Podle společnosti díra umožňuje běžnému uživateli XP SP3 za použití podvodného PDF souboru zvýšit systémová práva na administrátorskou úroveň. "Útočník, který úspěšně využil tuto díru, může následně instalovat programy, zobrazovat, měnit či mazat data nebo vytvářet nové účty s plnohodnotnými administrátorskými právy," uvedl FireEye. Microsoft chybu označil jako CVE-2013-5065 a vypadá to, že kvůli její vážnosti bude vydán i patch.
"Po dokončení šetření Microsoft podnikne potřebné kroky k ochraně svých uživatelů. Je možné, že v rámci našeho standardního měsíčního cyklu vydáme bezpečnostní aktualizaci nebo zveřejníme patch mimo tento cyklus, to bude záležet na potřebách uživatelů," uvedl Microsoft s tím, že uživatelé by měli upgradovat na nejnovější verzi Adobe Readeru nebo jednoduše přejít z XP na Windows 7 či 8. Microsoft apeluje na všechny uživatele WIndows XP, aby upgradovali na novější verzi jeho operačního systému, jelikož 8. dubna příštího roku ukončí jeho podporu a již nebude vydávat bezpečnostní updaty.
Zdoj: PCW
Bývalý redaktor Maxiorla. Pokrýval novinky z oblasti IT a napsal také řadu návodů. Momentálně se věnuje jiné činnosti.
Přidat komentář