Solidot | Windows XP用户面临新的0day漏洞攻击

一个新的Windows内核0day漏洞正被用于攻击Windows XP用户。微软已经证实了该漏洞，并发出了安全警告。该本地提权漏洞是与一个Adobe Reader漏洞结合起来入侵Windows XP机器，存在漏洞的Adobe Reader版本包括9.5.4、10.1.6和11.0.02。该提权漏洞允许攻击者在内核模式下执行任意代码，包括安装恶意程序、浏览、修改或删除数据，创建拥有完整管理权限的帐号。安全公司建议Windows XP用户将Adobe Reader升级到最新版本，以及升级到较新的操作系统。