Антивирусная компания Sophos сообщила об обнаружении эксплоита для ранее неизвестной уязвимости в системе Windows, при помощи которой потенциальные атакующие могут получить контроль над компьютером-жертвой, передает CyberSecurity.
В сообщении Sophos сказано, что антивирусные аналитики компании обнаружили уязвимость на одном из образовательных сайтов, однако на данный момент оператор сайта уже удалил эксплоит. Новый вредоносный код позволяет злоумышленнику получить системные привилегии, обходя систему User Account Control в Windows Vista и Windows 7. "Эксплоит использует ранее неизвестную уязвимость в win32k.sys, который стартует как часть ядра Windows", - говорит Честер Висниевски, старший технический консультант Sophos.
Уязвимость связана с тем, как система интерпретирует некоторые ключи в реестре и это позволяет атакующему получить системный аккаунт, предоставляющий почти неограниченные полномочия по всем компонентам Windows. По данным Sophos, уязвимость присутствует во всех Windows вплоть до XP.