Будинки Securitywatch Останній мікрософт з нульовим днем ​​націлює xp, неперевершений читач Adobe

Останній мікрософт з нульовим днем ​​націлює xp, неперевершений читач Adobe

Відео: Adobe Acrobat Reader Silent PDF Exploit 0day (Листопад 2024)

Відео: Adobe Acrobat Reader Silent PDF Exploit 0day (Листопад 2024)
Anonim

Корпорація Майкрософт підтвердила вразливість до нульового дня в Windows XP, і Windows Server 2003 зараз використовується під час активних атак. Якщо ви все ще працюєте з XP, чому б вам не поставити новий комп’ютер у свій список бажань?

Спочатку повідомляли дослідники FireEye, проблема полягає у підвищенні недоліків привілеїв, що дозволяє зловмиснику запускати довільний код у режимі ядра. Використовуючи цю помилку, зловмисник може встановлювати додаткові програми, переглядати або змінювати дані або створювати нові облікові записи адміністратора на комп’ютері, йдеться в повідомленні Microsoft щодо безпеки, опублікованому в середу. Microsoft також заявила, що для запуску експлуатації зловмисники спочатку повинні увійти за допомогою дійсних даних облікових записів, і вразливість не може бути спровокована віддалено або анонімними користувачами.

"Це підлягає зловживанню в природі у поєднанні з уразливістю Adobe Reader, опубліковану в серпні 2013 року. Виправлення", - сказав Волфганг Кандек, CTO Qualys.

Користувачі, які працюють із застарілими версіями Adobe Reader 9, 10 та 11 на Windows XP SP3, дослідники FireEye Xiaobo Chen та Dan Caselden написали в блозі компанії. Рекомендували Чен і Кейсден. Пізніші версії Windows не впливають.

Деталі про недоліки

Проблема полягає в тому, що компонент ядра NDProxy.sys не вдається належним чином перевірити введення даних, зазначив Microsoft. Драйвер працює з драйверами мініпорту WAN, менеджерами дзвінків та менеджерами викликів мініпорту до API телефонії.

Наразі патч не доступний, і Microsoft не надала жодних деталей щодо того, коли проблема буде виправлена. Рекомендація окреслила кроки щодо відключення NDProxy як способу вирішення. Вимкнення цього компонента призведе до порушення служб телефонії, включаючи службу віддаленого доступу (RAS), комутований комутаційний зв’язок та віртуальну приватну мережу (VPN).

Проблеми XP продовжуються

Майкрософт припинив підтримку Windows XP у квітні 2014 року. Експерти з безпеки занепокоєні, що зловмисники збільшать кількість атак проти старої операційної системи після виходу останніх патчів. В кінці жовтня Microsoft заявила, що приблизно 21 відсоток користувачів все ще працюють з Windows XP. Зловмисники Після квітня ці користувачі більше не отримуватимуть оновлень, роблячи їх уразливими до атак з нульовим днем.

Чен і Кейсденден FireEye повторили рекомендацію щодо оновлення систем XP до ОС Windows 7 або новішої версії у своєму дописі. Корпорація Майкрософт додала ряд нових функцій безпеки у новіші версії ОС, щоб заблокувати виконання певних типів зловмисного програмного забезпечення. Оскільки в XP не вистачає цих технологій пом'якшення наслідків, користувачі XP майже в шість разів частіше заражаються шкідливим програмним забезпеченням, як користувачі Windows 8, заявив Microsoft минулого місяця.

Адміністратори повинні пришвидшити плани з міграції решти систем на нову операційну систему, щоб вони не загрожували в квітні. Постачальники, такі як Browsium, випустили продукти, щоб допомогти компаніям, зафіксованим у додатках, для яких потрібен Internet Explorer 6, і існують технології віртуалізації для запуску лінійних програм, які працюють лише на XP.

Докладні відомості можна знайти тут у дорадчій справі Microsoft.

Останній мікрософт з нульовим днем ​​націлює xp, неперевершений читач Adobe