Video: Nouvelle attaque de type Zero-Day contre Adobe® Reader (Oktober 2024)
Microsoft je potrdil, da je v operacijskem sistemu Windows XP ničelna dnevna ranljivost in Windows Server 2003 trenutno izkoriščajo v aktivnih napadih. Če še vedno uporabljate XP, zakaj ne bi novega računalnika postavili na seznam želja?
Prvotno so poročali raziskovalci FireEye, težava je povečana napaka privilegijev, ki napadalcu omogoča, da v načinu jedra izvaja poljubno kodo. Z izkoriščanjem te napake lahko napadalec namesti dodatne programe, si ogleda ali spremeni podatke ali ustvari nove skrbniške račune v računalniku, je dejal Microsoft v svojem varnostnem nasvetu, objavljenem v sredo. Microsoft je še dejal, da se morajo napadalci za začetek izkoriščanja najprej prijaviti z veljavnimi poverilnicami računa, ranljivosti pa ne morejo sprožiti na daljavo ali anonimni uporabniki.
"V divjini se zlorablja v povezavi z ranljivostjo Adobe Reader, ki je avgusta 2013 objavila popravek, " je dejal Wolfgang Kandek, CTO za Qualys.
Uporabniki, ki na Windows XP SP3 trdijo zastarele različice Adobe Readerja 9, 10 in 11, so na blogu podjetja zapisali raziskovalci FireEye Xiaobo Chen in Dan Caselden. Priporočata Chen in Caselden. Poznejše različice sistema Windows ne vplivajo.
Podrobnosti o pomanjkljivosti
Microsoft je povedal, da težava jedra NDProxy.sys ne potrdi pravilno vnosa. Gonilnik sodeluje z gonilniki miniporta WAN, upravitelji klicev in upravljavci klicev v miniportu do API-ja za telefonijo.
Trenutno ni na voljo popravka in Microsoft ni navedel podrobnosti o tem, kdaj bo težava odpravljena. Svetovalni okvir je opisal korake za onemogočanje NDProxy kot rešitve. Če onemogočite to komponento, bodo prekinjene telefonske storitve, vključno s storitvijo oddaljenega dostopa (RAS), klicno povezovanje in virtualno zasebno omrežje (VPN).
Nesreče v XP
Ker je Microsoft 2014 podporo za sistem Windows XP prenehal, varnostni strokovnjaki skrbijo, da bodo napadalci po sproščanju zadnjih popravkov povečali stopnjo napadov na stari operacijski sistem. Microsoft je konec oktobra trdil, da približno 21 odstotkov uporabnikov še vedno uporablja sistem Windows XP. Napadalci Po aprilu ti uporabniki ne bodo več prejemali nobenih posodobitev, zaradi česar so ranljivi za napade brez nič.
Chen in Caselden FireEye sta v svoji objavi na spletnem dnevniku ponovila priporočilo za nadgradnjo sistemov XP na Windows 7 ali novejši. Microsoft je v novejše različice OS dodal številne varnostne funkcije, da prepreči izvajanje nekaterih vrst zlonamerne programske opreme. Ker XP nima teh tehnologij za zmanjševanje, XP uporabniki skoraj šestkrat večjo verjetnost okužijo z zlonamerno programsko opremo kot uporabniki Windows 8, je prejšnji mesec dejal Microsoft.
Skrbniki bi morali pospešiti načrte za selitev preostalih sistemov na novejši operacijski sistem, tako da aprila ne bodo ogroženi. Prodajalci, kot je Browsium, so izdali izdelke za pomoč podjetjem, zaklenjenim v aplikacijah, za katere je potreben Internet Explorer 6, na voljo pa so tudi tehnologije za virtualizacijo za zagon poslovnih linij, ki delujejo samo na XP.
Podrobnosti za rešitev so na voljo tukaj v Microsoftovem svetovanju.
