Podle analýzy firmy umožňuje chyba standardnímu uživateli systému Windows XP SP3 získat privilegia na administrátorské úrovni, což následně poskytuje potenciálnímu útočníkovi možnost vytvoření cíleného útoku na uživatele využívající Reader ve verzi 9.5.4, 10.1.6, 11.0.2 a starší, a to pomocí nakaženého souboru typu PDF.
„Útočník, který tuto zranitelnost úspěšně zneužije, může spouštět nahodilý kód v režimu jádra. Potom by útočník mohl instalovat programy; prohlížet, měnit nebo mazat data; či vytvářet nové účty s právy administrátora,“ oznámil Microsoft ve zvláštním upozornění (2914486).
Problém byl označen jako CVE-2013-5065 a uživatelé jsou vyzýváni k tomu, aby aktualizovali svůj prohlížeč PDF souborů, případně aby jednoduše opustili Windows XP a přešli na „sedmičky“ či „osmičky“. Microsoft k opuštění Windows XP uživatele přesvědčuje i obecně, například tím, že 8. dubna přestane pro tento stále oblíbený systém poskytovat podporu.
Zdroj: IDG News Service
PŘEDPLATNÉ
ČLÁNKY DO MAILU