Британская антивирусная компания Sophos сегодня сообщила об обнаружении эксплоита для ранее неизвестной уязвимости в системе Windows, при помощи которой потенциальные атакующие могут получить контроль над компьютером-жертвой. Антивирусные аналитики компании обнаружили уязвимость на одном из образовательных сайтов, однако на данный момент оператор сайта уже удалил эксплоит.

Новый вредоносный код позволяет злоумышленнику получить системные привилегии, обходя систему User Account Control в Windows Vista и Windows 7. "Эксплоит использует ранее неизвестную уязвимость в win32k.sys, который стартует как часть ядра Windows", – говорит Честер Висниевски, старший технический консультант Sophos.

По данным Sophos уязвимость присутствует во всех Windows вплоть до XP.