Η Microsoft δημοσίευσε μια προειδοποίηση σχετικά με μια νέα ευπάθεια zero-day που επηρεάζει τα λειτουργικά της συστήματα Windows XP και Server 2003.
Η ευπάθεια αναφέρεται με το αναγνωριστικό CVE-2013-5065 και όπως αναφέρει η εταιρεία μπορεί να επηρρεάσει τα δικαιώματα των συστημάτων και κυκλοφορεί ήδη στο διαδίκτυο.
Μια επιτυχημένη επίθεση μπορεί να επιτρέψει στους επιτιθέμενους να τρέξουν αυθαίρετο κώδικα στον πυρήνα, να εγκαταστήσουν λογισμικό και να τροποποιήσουν δεδομένα ή να δημιουργήσουν λογαριασμούς χρηστών ε προνόμια διαχειριστή.
Ωστόσο, η ευπάθεια δεν είναι εκμεταλλεύσιμη από έναν απομακρυσμένο εισβολέα.
“Δεν επηρεάζει αυτούς που χρησιμοποιούν λειτουργικά συστήματα νεότερα από τα Windows XP και Windows Server 2003” αναφέρει η Microsoft.
Αν και η Microsoft έχει κυκλοφορήσει ένα patch για την επιδιόρθωση της ευπάθειας προτείνει την αναβάθμιση των παλαιών συστημάτων πριν από τον Απρίλιο του 2014, που θα σταματήσει να τα υποστηρίζει.
Πάντως η συγκεκριμένη ευπάθεια, έρχεται σε μια πολύ βολική στιγμή για την εταιρεία, που δεν σταματάει να υπενθυμίζει στους πελάτης της το πόσο σημαντικό είναι να αναβαθμίσουν τα συστήματα τους.
