Napadači koriste novu i nezakrpljenu slabu tačku u okviru Windows XP i Windows Server 2003 operativnim sistemima koja im omogućava napadačima da izvrše kod sa višim privilegijama nego što imaju pristup.
Ova slaba tačka se nalazi u NDProxy.sys i obezbeđuje „od sistema obezbeđeni driver koji pravi međuveze sa WAN miniport driveirma, menadžerima poziva i miniport menadžerima poziva u TAPI servisima“.
Napadač koji uspešno iskoristi ovu slabu tačku može da pokrene proizvoljni kod u kernel režimu, navodi Microsoft u sigurnosnom savetu objavljenom u sredu.
Napadač može da instalira programe, pregleda, menja ili briše podatke ili kreira nove naloge sa punim administrativnim pravima.
Pratite nas na našemTELEGRAM kanalu
Pratite nas na našoj Facebook i Instagram stranici, Twitter nalogu
