Microsoft призна за опасен бъг в Windows XP

Microsoft изследва критичен бъг в сигурността на Windows XP по сигнал от FireEye Labs. Компанията призна за риск от „ограничени, целенасочени атаки, които се опитват да се възползват от тази уязвимост”.

Проблемът касае ядрото на Windows. Атакуващите могат да повишат привилегията на стандартен акаунт и да стартират произволен код в ядрото. По-новите операционни системи на Microsoft не са засегнати от този недостатък, съобщи компанията.

„Нашето разследване на тази уязвимост установи, че тя не влияе на клиентите, които използват операционни системи по-нови от Windows XP и Windows Server 2003”, поясняват от Редмънт.

Възползвайки се от уязвимостта, хакерът може да повиши привилегията на акаунта и да стартира произволен код в режим ядро, като след това инсталира програми, които четат, променят или изтриват данни, или пък да създаде  нови акаунти с пълни администраторски права .

FireEye Labs твърди, че същата уязвимост засяга Adobe Reader и препоръчва на потребителите да инсталират последната версия на приложението, за да останат защитени.

„Уязвимостта не може да се използва за отдалечено изпълнение на код, но може да позволи на стандартен потребителски акаунт да изпълни код в ядрото. В момента експлойтът изглежда работи само в Windows XP”, пояснява FireEye Labs, която си сътрудничи с Microsoft в сферата на сигурността.

Microsoft ще прекрати поддръжката на Windows XP на 8 април 2014 г., но операционната система ще продължи да управлява повече от 30 на сто от компютрите в световен мащаб, по данни на Net Applications.

Многократно Microsoft предупреждава потребителите да зарежат Windows XP в полза на по-нова платформа, преди да изтече срокът за поддръжка, за да останат защитени срещу хакерските атаки. По този начин компанията се опитва също да увеличи пазарния дял на по-новите си операционни системи, вкл. Windows 8 и 8.1.