1 декабря 2013 в 19:35

Microsoft предупреждает об эксплуатации CVE-2013-5065 ITW

На этой неделе стало известно, что злоумышленники используют незакрытую на текущий момент уязвимость CVE-2013-5065 типа elevation of privilege (EoP) в Microsoft Windows XP и Server 2003 при организации направленных атак для поднятия своих полномочий в системе. Уязвимость не относится к типу RCE (Remote Code Execution), а используется только для обхода ограничений user-mode на исполнение кода в системном адресном пространстве. Используя баг в драйвере NDProxy.sys, злоумышленники могут исполнить свой код в режиме ядра.



Сам шелл-код, который выполняет операцию эксплуатации уязвимой версии ndproxy, доставляется через вредоносный PDF-документ и используется совместно с применением уязвимости CVE-2013-3346 в Adobe Reader, Acrobat, которая позволяет обходить ограничения sandboxing в ридере и исполнить произвольный код (Adobe Reader sandbox bypass). CVE-2013-3346 была закрыта Adobe еще в августе этого года бюллетенем APSB13-15 и не грозит пользователям с обновленными версиями этих программ.

Обновите свою ОС, если вы все еще используете крайне небезопасную Windows XP, а также регулярно устанавливайте обновления для программ чтения PDF — Adobe Reader, Acrobat. Антивирусные продукты ESET обнаруживают эксплойт как PDF/Exploit.CVE-2013-5065.A.
Автор: @esetnod32
ESET NOD32
рейтинг 77,45
Похожие публикации

Комментарии (2)

  • +1
    И представить страшно что сделает Microsoft со всеми своими багами после окончания жизни…
    Вот тут-то мы и узнаем какие были закладки в ней.
    • 0
      Да страх вообще, злой M$ всех погубит.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разработка