 Microsoft wydaje pilne ostrzeżenie o wykryciu nieznanej wcześniej, niebezpiecznej luki w systemie operacyjnym Windows. Według prezentowanych informacji luka posiada już napisany exploit aktywnie wykorzystywany przez hakerów.
Koncern z Redmond podkreślił, że na tą chwilę nie otrzymali oni jeszcze informacji na temat szkód do jakich mogło dojść. Problem został odkryty w Windows Graphic Rendering Engine, gdzie atakujący poprzez odpowiedni kod jest w stanie uzyskać wszystkie przywileje użytkownika.
Wydany Security Advisory 2490606 mówi o usterce renderowania dla systemów Windows Vista, Server 2003 i Windows XP. Luka nie dotyczy systemów Windows 7 i Windws Server 2008 R2. Haker wykonuje atak poprzez umieszczenie odpowiedniego kodu w pliku Word lub PowerPoint, po czym plik ten musi trafić do ofiary.
Microsoft potwierdza rozpoczęcie prac nad luką i ma nadzieje na włączenie patcha do zaplanowanych na 11 stycznia wydaniu miesięcznych aktualizacji zabezpieczeń. |
