Domov Securitywatch Najnovšie ciele Microsoftu pre nultý deň xp, nepriložené čítačky Adobe

Najnovšie ciele Microsoftu pre nultý deň xp, nepriložené čítačky Adobe

Video: Выживание на Windows XP в 2019 году. Пытаемся выйти в Интернет, устанавливаем программы (November 2024)

Video: Выживание на Windows XP в 2019 году. Пытаемся выйти в Интернет, устанавливаем программы (November 2024)
Anonim

Spoločnosť Microsoft potvrdila, že pri aktívnych útokoch sa v systéme Windows XP nevyskytuje zraniteľnosť v rámci jedného dňa. Ak stále používate systém XP, prečo do svojho zoznamu želaní nedávate nový počítač?

Výskumníci FireEye pôvodne hlásili, že ide o zvýšenie chyby, ktorá umožňuje útočníkovi spustiť ľubovoľný kód v režime jadra. Využitím tejto chyby by mohol útočník v počítači nainštalovať ďalšie programy, zobraziť alebo upraviť údaje alebo vytvoriť nové účty správcu, uviedol Microsoft vo svojom bezpečnostnom poradenstve vydanom v stredu. Microsoft tiež povedal, že útočníci sa musia najprv prihlásiť s platnými povereniami účtu, aby mohli začať využívať, a zraniteľnosť nemožno spustiť na diaľku ani anonymnými používateľmi.

„Zneužíva sa to vo voľnej prírode v spojení so zraniteľnosťou programu Adobe Reader, ktorej oprava bola zverejnená v auguste 2013, “ uviedol Wolfgang Kandek, CTO spoločnosti Qualys.

Používatelia používajúci zastarané verzie programov Adobe Reader 9, 10 a 11 v systéme Windows XP SP3, vedci FireEye Xiaobo Chen a Dan Caselden napísali na firemný blog. Chen a Caselden odporúčali. Neskoršie verzie systému Windows nebudú ovplyvnené.

Podrobnosti o flaw

Problém je v tom, že komponent jadra NDProxy.sys nedokáže správne overiť vstup, uviedol Microsoft. Ovládač spolupracuje s ovládačmi miniportov WAN, správcami hovorov a správcami hovorov miniportov do telefónneho rozhrania API.

Momentálne nie je k dispozícii žiadna oprava a spoločnosť Microsoft neposkytla žiadne podrobnosti o tom, kedy bude problém vyriešený. Poradenstvo načrtlo kroky na vypnutie NDProxy ako riešenia. Zakázanie tohto komponentu preruší telefónne služby vrátane služby Remote Access Service (RAS), telefonického pripojenia a virtuálnej súkromnej siete (VPN).

XP sa pokúsilo pokračovať

Keďže spoločnosť Microsoft ukončuje podporu systému Windows XP v apríli 2014, odborníci v oblasti bezpečnosti sa obávajú, že útočníci zvýšia mieru útokov na starý operačný systém po vydaní posledných opráv. Microsoft koncom októbra tvrdil, že približne 21 percent používateľov stále používa systém Windows XP. Útočníci Po apríli títo používatelia už nebudú dostávať žiadne aktualizácie, čo ich robí zraniteľnými voči útokom v nultý deň.

FireEye's Chen a Caselden vo svojom blogovom príspevku zopakovali odporúčanie na inováciu systémov XP na Windows 7 alebo novšiu. Spoločnosť Microsoft pridala do novších verzií OS niekoľko bezpečnostných funkcií, ktoré blokujú vykonávanie určitých typov škodlivého softvéru. Pretože XP tieto zmierňujúce technológie nemajú, používatelia XP majú takmer šesťkrát vyššiu pravdepodobnosť, že budú infikovaní škodlivým softvérom ako používatelia Windows 8, Microsoft uviedol minulý mesiac.

Správcovia by mali urýchliť plány na migráciu zostávajúcich systémov na novší operačný systém, aby neboli v apríli ohrození. Dodávatelia, ako napríklad Browsium, vydali produkty, ktoré majú pomôcť firmám zamknutým v aplikáciách, ktoré vyžadujú spustenie programu Internet Explorer 6, a sú k dispozícii virtualizačné technológie na spúšťanie obchodných aplikácií, ktoré fungujú iba v systéme XP.

Podrobnosti o riešení sú k dispozícii tu v poradenstve spoločnosti Microsoft.

Najnovšie ciele Microsoftu pre nultý deň xp, nepriložené čítačky Adobe