Windows XP obsahují novou zero-day díru

Společnost FireEye objevila novou zero-day díru ve Windows XP a Server 2003, kterou lze s pomocí Adobe Readeru využít k proniknutí do systému.

Reklama

Podle společnosti díra umožňuje běžnému uživateli XP SP3 za použití podvodného PDF souboru zvýšit systémová práva na administrátorskou úroveň. “Útočník, který úspěšně využil tuto díru, může následně instalovat programy, zobrazovat, měnit či mazat data nebo vytvářet nové účty s plnohodnotnými administrátorskými právy,” uvedl FireEye. Microsoft chybu označil jako CVE-2013-5065 a vypadá to, že kvůli její vážnosti bude vydán i patch.

“Po dokončení šetření Microsoft podnikne potřebné kroky k ochraně svých uživatelů. Je možné, že v rámci našeho standardního měsíčního cyklu vydáme bezpečnostní aktualizaci nebo zveřejníme patch mimo tento cyklus, to bude záležet na potřebách uživatelů,” uvedl Microsoft s tím, že uživatelé by měli upgradovat na nejnovější verzi Adobe Readeru nebo jednoduše přejít z XP na Windows 7 či 8. Microsoft apeluje na všechny uživatele WIndows XP, aby upgradovali na novější verzi jeho operačního systému, jelikož 8. dubna příštího roku ukončí jeho podporu a již nebude vydávat bezpečnostní updaty.

Zdoj: PCW

Reklama

Přidat komentář