Злоумышленники эксплуатируют очередную "дыру" в операционных системах Windows, патча для которой на сегодняшний день не существует.
Проблема, как сообщается в уведомлении Microsoft, связана с системным драйвером NDProxy.sys. Уязвимость позволяет атакующему повысить уровень своих привилегий и выполнить на компьютере жертвы произвольный программный код в режиме ядра ОС. Иными словами, киберпреступники могут инсталлировать любые программы по своему усмотрению, просматривать и удалять пользовательские данные, а также создавать новые аккаунты с правами администратора.
Впрочем, не всё так плохо. Для успешного осуществления нападения злоумышленнику нужно изначально иметь доступ к системе через аккаунт с меньшим уровнем привилегий.
Проблема затрагивает до сих пор широко распространённую платформу Windows XP, а также Windows Server 2003. Корпорация Microsoft уже зафиксировала атаки, осуществляющиеся с использованием данной уязвимости.
В качестве временной меры решения проблемы Microsoft предлагает деактивацию NDProxy.sys. Однако это приведёт к неработоспособности ряда служб, в частности, Remote Access Service (RAS), Virtual Private Networking (VPN) и dial-up-соединении.