Новенькая уязвимость нулевого денька была распознана в операционных совокупностях Windows XP и Windows Server 2003. Она употребляется за счет способности обхода "песочницы" у устаревшей версии Adobe Reader, предупредили в компании FireEye.
По данным анализа, уязвимость разрешает обычному юзеру, трудящемуся в Windows XP SP3 поднять привилегии до отметки админа и проводить мотивированные атаки через Adobe Reader 9.5.4, 10.1.6 и 11.0.02 с помощью хочет сконструированного вредного PDF-файла."Атакующий, профессиональный успешно использовать данную уязвимость, может запускать вредный код на уровне ядра ОС, что разрешает ему устанавливать программки, просматривать, изменять, удалять или создавать новые учетные записи с администраторскими правами", – молвят в Микрософт.По другому говоря атакующий через данную уязвимость может делать низкоуровневые запросы через ОС с ее же уровнем доступа. В Микрософт описали данную уязвимость в документе CVE-2013-5065 и дали обещание закрыть ее в рамках последующего выпуска исправлений.
Также в компании объявили, что пока не окончили расследование всех свойств данного бага.