Video: Adobe Reader Touch 2020 03 03 06 56 49 (Oktober 2024)
Microsoft bekræftede en nul-dages sårbarhed i Windows XP, og Windows Server 2003 udnyttes i øjeblikket i aktive angreb. Hvis du stadig kører XP, hvorfor lægger du ikke en ny computer på din ønskeliste?
Oprindeligt rapporteret af forskere ved FireEye, spørgsmålet er en forhøjelse af privilegiumfejl, der giver en angriber mulighed for at køre vilkårlig kode i kernetilstand. Ved at udnytte denne fejl kan en hacker installere yderligere programmer, se eller ændre data eller oprette nye administratorkonti på computeren, sagde Microsoft i sin sikkerhedsrådgivning, der blev frigivet onsdag. Microsoft sagde også, at angriberen først skal logge på med gyldige kontooplysninger for at starte udnyttelsen, og sårbarheden kan ikke udløses eksternt eller af anonyme brugere.
"Det misbruges i naturen sammen med en Adobe Reader-sårbarhed, der fik en løsning offentliggjort i august 2013, " sagde Wolfgang Kandek, CTO for Qualys.
Brugere, der kører forældede versioner af Adobe Reader 9, 10 og 11 på Windows XP SP3, skrev FireEye-forskere Xiaobo Chen og Dan Caselden på firmabloggen. Chen og Caselden anbefales. Senere versioner af Windows påvirkes ikke.
Detaljer om fejlen
Problemet er i den måde, NDProxy.sys kernelkomponent undlader at validere input korrekt, sagde Microsoft. Driveren arbejder med WAN-miniportdrivere, opkaldschefer og miniportopkaldschefer til telefonit API.
Der er i øjeblikket ingen patch tilgængelig, og Microsoft leverede ingen oplysninger om, hvornår problemet løses. Det rådgivende skitserede trin til at deaktivere NDProxy som en løsning. Deaktivering af denne komponent vil ødelægge telefontjenester, herunder Remote Access Service (RAS), opkaldsnetværk og virtuel privat netværk (VPN).
XP er villige til at fortsætte
Når Microsoft slutter support til Windows XP i april 2014, er sikkerhedseksperter bekymrede angribere vil øge antallet af angreb mod det gamle operativsystem, efter at de sidste programrettelser er frigivet. Microsoft hævdede i slutningen af oktober, at cirka 21 procent af brugerne stadig kører Windows XP. Angribere Efter april modtager disse brugere ikke længere nogen opdateringer, hvilket gør dem sårbare over for nul-dages angreb.
FireEyes Chen og Caselden gentog anbefalingen om at opgradere XP-systemer til Windows 7 eller nyere i deres blogindlæg. Microsoft har tilføjet et antal sikkerhedsfunktioner i de nyere OS-versioner for at blokere visse typer malware i at udføre. Da XP mangler disse afbødningsteknologier, er XP-brugere næsten seks gange mere tilbøjelige til at blive inficeret med malware som Windows 8-brugere, sagde Microsoft sidste måned.
Administratorer bør fremskynde planerne om at migrere de resterende systemer til et nyere operativsystem, så de ikke er i fare, kommer april. Sælgere som Browsium har frigivet produkter, der hjælper virksomheder, der er låst i applikationer, der kræver, at Internet Explorer 6 skal køre, og der er virtualiseringsteknologier til rådighed til at køre forretningsområder, der kun fungerer på XP.
Detaljer til løsningen findes her i Microsoft-rådgivningen.
