Новый вредоносный код позволяет злоумышленнику получить системные привилегии, обходя систему User Accont Control в Windows Vista и Windows 7. "Эксплоит использует ранее неизвестную уязвимость в win32k.sys, который стартует как часть ядра Windows", - говорит Честер Висниевски, старший технический консультант Sophos.
"Уязвимость связана с тем, как система интерпретирует некоторые ключи в реестра и это позволяет атакующему получить системный аккаунт, предоставляющий почти неограниченные полномочия по всем компонентам Windows", - сказал он.
По данным Sophos уязвимость присутствует во всех Windows вплоть до XP. "В исследованном нами контексте, система допускает удаленное исполнение кода, а также позволяет получить более высокие системные привилегии", - сказал он.