一个新的Windows内核0day漏洞正被用于攻击Windows XP用户。微软已经证实了该漏洞,并发出了安全警告。
该本地提权漏洞是与一个Adobe Reader漏洞结合起来入侵Windows XP机器,存在漏洞的Adobe Reader版本包括9.5.4、10.1.6和11.0.02。该提权漏洞允许攻击者在内核模式下执行任意代码,包括安装恶意程序、浏览、修改或删除数据,创建拥有完整管理权限的帐号。
安全公司建议Windows XP用户将Adobe Reader升级到最新版本,以及升级到较新的操作系统。