Дом Securitywatch Новейшие цели Microsoft на нулевой день, xp, непатентованный Adobe Reader

Новейшие цели Microsoft на нулевой день, xp, непатентованный Adobe Reader

Видео: Adobe Acrobat Pro DC 2020 full version | Full installation | 100% Working (Ноябрь 2024)

Видео: Adobe Acrobat Pro DC 2020 full version | Full installation | 100% Working (Ноябрь 2024)
Anonim

Microsoft подтвердила уязвимость нулевого дня в Windows XP, а Windows Server 2003 в настоящее время используется для активных атак. Если вы все еще используете XP, почему бы вам не добавить новый компьютер в свой список пожеланий?

Изначально сообщалось исследователями в FireEye, проблема заключается в повышении привилегий, который позволяет злоумышленнику запускать произвольный код в режиме ядра. Используя эту ошибку, злоумышленник может устанавливать дополнительные программы, просматривать или изменять данные или создавать новые учетные записи администраторов на компьютере, говорится в сообщении Microsoft, выпущенном в среду. Microsoft также заявила, что злоумышленники должны сначала войти в систему с действительными учетными данными учетной записи, чтобы запустить эксплойт, и уязвимость не может быть вызвана удаленно или анонимными пользователями.

«В настоящее время им злоупотребляют в связи с уязвимостью Adobe Reader, исправление которой было опубликовано в августе 2013 года», - сказал Вольфганг Кандек, технический директор Qualys.

Пользователи, использующие устаревшие версии Adobe Reader 9, 10 и 11 в Windows XP SP3, исследователи FireEye Сяобо Чен и Дэн Казелден написали в блоге компании. Чен и Казелден рекомендуются. Более поздние версии Windows не затрагиваются.

Детали Недостатка

По словам Microsoft, проблема заключается в том, что компонент ядра NDProxy.sys не может правильно проверить входные данные. Драйвер работает с драйверами минипортов WAN, менеджерами вызовов и менеджерами вызовов минипортов в API телефонии.

В настоящее время нет доступных исправлений, и Microsoft не предоставила никаких сведений о том, когда проблема будет решена. В рекомендации изложены шаги по отключению NDProxy в качестве обходного пути. Отключение этого компонента приведет к поломке служб телефонии, включая службу удаленного доступа (RAS), удаленный доступ к сети и виртуальную частную сеть (VPN).

XP горе, чтобы продолжить

Поскольку в апреле 2014 года Microsoft прекратила поддержку Windows XP, эксперты по безопасности обеспокоены тем, что злоумышленники увеличат частоту атак на старую операционную систему после выпуска последних исправлений. В конце октября Microsoft заявила, что примерно 21 процент пользователей все еще используют Windows XP. Злоумышленники После апреля эти пользователи больше не будут получать никаких обновлений, что делает их уязвимыми для атак нулевого дня.

Чэнь и Caselden из FireEye повторили рекомендацию обновить системы XP до Windows 7 или выше в своем блоге. Microsoft добавила ряд функций безопасности в новые версии ОС, чтобы заблокировать выполнение определенных типов вредоносных программ. В связи с тем, что в XP отсутствуют эти технологии снижения риска, пользователи XP почти в шесть раз чаще заражаются вредоносным ПО, чем пользователи Windows 8, сообщило Microsoft в прошлом месяце.

Администраторы должны ускорить планы по переносу оставшихся систем на более новую операционную систему, чтобы они не подвергались риску в апреле. Такие поставщики, как Browsium, выпустили продукты, помогающие компаниям, привязанным к приложениям, для работы которых требуется Internet Explorer 6, и существуют технологии виртуализации для запуска бизнес-приложений, работающих только на XP.

Подробная информация об обходном пути доступна здесь в рекомендации Microsoft.

Новейшие цели Microsoft на нулевой день, xp, непатентованный Adobe Reader