Microsoft изследва критичен бъг в сигурността на Windows XP по сигнал от FireEye Labs. Компанията призна за риск от „ограничени, целенасочени атаки, които се опитват да се възползват от тази уязвимост”.
Проблемът касае ядрото на Windows. Атакуващите могат да повишат привилегията на стандартен акаунт и да стартират произволен код в ядрото. По-новите операционни системи на Microsoft не са засегнати от този недостатък, съобщи компанията, цитирана от technews.bg.

„Нашето разследване на тази уязвимост установи, че тя не влияе на клиентите, които използват операционни системи по-нови от Windows XP и Windows Server 2003”, поясняват от Редмънт.

Възползвайки се от уязвимостта, хакерът може да повиши привилегията на акаунта и да стартира произволен код в режим ядро, като след това инсталира програми, които четат, променят или изтриват данни, или пък да създаде нови акаунти с пълни администраторски права .

FireEye Labs твърди, че същата уязвимост засяга Adobe Reader и препоръчва на потребителите да инсталират последната версия на приложението, за да останат защитени.

„Уязвимостта не може да се използва за отдалечено изпълнение на код, но може да позволи на стандартен потребителски акаунт да изпълни код в ядрото. В момента експлойтът изглежда работи само в Windows XP”, пояснява FireEye Labs.

Microsoft ще прекрати поддръжката на Windows XP на 8 април 2014 г., но операционната система ще продължи да управлява повече от 30 на сто от компютрите в световен мащаб, по данни на Net Applications.

Многократно компанията предупреждава потребителите да зарежат Windows XP в полза на по-нова платформа, преди да изтече срокът за поддръжка, за да останат защитени срещу хакерските атаки. По този начин компанията се опитва също да увеличи пазарния дял на по-новите си операционни системи, вкл. Windows 8 и 8.1.