一個(gè)新的Windows內(nèi)核0day漏洞正被用于攻擊Windows XP用戶。微軟已經(jīng)證實(shí)了該漏洞，并發(fā)出了安全警告。

該本地提權(quán)漏洞是與一個(gè)Adobe Reader漏洞結(jié)合起來(lái)入侵Windows XP機(jī)器，存在漏洞的Adobe Reader版本包括9.5.4、10.1.6和11.0.02。該提權(quán)漏洞允許攻擊者在內(nèi)核模式下執(zhí)行任意代碼，包括安裝惡意程序、瀏覽、修改或刪除數(shù)據(jù)，創(chuàng)建擁有完整管理權(quán)限的帳號(hào)。

安全公司建議Windows XP用戶將Adobe Reader升級(jí)到最新版本，以及升級(jí)到較新的操作系統(tǒng)。