– root@injetionsec:~#

0-day windows xp escalação de previlégios local

28.11.2013 (4:05 pm) – Filed under: Vulnerabilidade ::

A FireEye Labs identificou uma nova vulnerabilidade de escalação local do Windows ,essa vulnerabilidade não pode ser usada para a execução remota de código, mas pode permitir que uma conta de usuário padrão execute o código no kernel. Atualmente, o exploit parece só funciona no Windows XP.

Esta vulnerabilidade de elevação de privilégios local é usado em conjunto com o Adobe Reader 9.5.4, 10.1.6, 11.0.02   no Windows XP SP3. Aqueles executando as últimas versões do Adobe Reader não deve ser afetada por essa exploração.

Mitigação / Proteção

1) Fazer o upgrade para o Adobe Reader mais recente 
2) Instalar o Microsoft Windows 7 ou superior

A Microsoft lançou o  boletim de segurança 2914486 sobre esta questão

Fonte : fireeye