一個新的Windows內(nèi)核0day漏洞正被用于攻擊Windows XP用戶。微軟已經(jīng)證實了該漏洞，并發(fā)出了安全警告。

該本地提權(quán)漏洞是與一個Adobe Reader漏洞結(jié)合起來入侵Windows XP機器，存在漏洞的Adobe Reader版本包括9.5.4、10.1.6和11.0.02。該提權(quán)漏洞允許攻擊者在內(nèi)核模式下執(zhí)行任意代碼，包括安裝惡意程序、瀏覽、修改或刪除數(shù)據(jù)，創(chuàng)建擁有完整管理權(quán)限的帳號。

安全公司建議Windows XP用戶將Adobe Reader升級到最新版本，以及升級到較新的操作系統(tǒng)。