Корпорация Microsoft предупреждает о наличии так называемой уязвимости нулевого дня (zero-day vulnerability) в ядре операционной системы Windows XP. В бюллетене безопасности Microsoft говорится о том, что данный баг, получивший обозначение CVE-2013-5065, эксплуатируется на практике.
Компания Trend Micro, эксперт в вопросах компьютерной безопасности, чуть подробнее осветила эту тему, сообщив в блоге о получении образцов эксплойта, который, как выяснилось, использует «уязвимость, связанную с повышением привилегий», что позволяет злоумышленнику получить привилегию с возможностью просмотра и удаления данных, установки программ или создания учётных записей с правами администратора.
«Данная уязвимость, используемая совместно с уязвимостью Windows нулевого дня (CVE-2013-5065), в результате обеспечивает несанкционированное удалённое управление
компьютером, – написал в блоге глава отдела коммуникационных технологий Trend Micro Джело Абендан (Gelo Abendan). – Этот бэкдор, определяемый как BKDR_TAVDIG.GUD, выполняет ряд стандартных команд, включая загрузку / выполнение файлов и публикацию системной информации на управляющем
сервере».
По заявлению Microsoft, уязвимость распространяется только на Windows XP и Windows Server 2003. «Проведённое расследование позволило установить, что данная уязвимость не затрагивает пользователей
операционных систем старше Windows XP и Windows Server 2003», – говорится в сообщении Microsoft.
В апреле Microsoft предупредила о том, что период расширенной поддержки Windows XP истекает уже через 365 дней. По данным IT-гиганта, менее четверти британских компаний завершили переход на Windows 7, а 40% «находятся в процессе обновления программной платформы»
Подождите...