Видео: 0day Adobe Reader 10.x.x-11.x.x command execution 2014 (Септември 2024)
Microsoft потвърди уязвимост за нулев ден в Windows XP и Windows Server 2003 в момента се използва при активни атаки. Ако все още използвате XP, защо не поставите нов компютър в списъка си с желания?
Първоначално съобщаван от изследователи от FireEye, проблемът е изравняване на недостатък на привилегиите, който позволява на нападателя да стартира произволен код в режим на ядрото. Използвайки този бъг, нападател може да инсталира допълнителни програми, да преглежда или променя данни или да създава нови администраторски акаунти на компютъра, заяви Microsoft в своя съвет за сигурност, публикуван в сряда. Microsoft каза също, че нападателите първо трябва да влязат с валидни идентификационни данни за акаунта, за да стартират експлоатацията, и уязвимостта не може да бъде задействана дистанционно или от анонимни потребители.
"Той се злоупотребява в природата във връзка с уязвимостта на Adobe Reader, която имаше коригиране, публикувано през август 2013 г.", заяви Волфганг Кандек, CTO на Qualys.
Потребителите, работещи с остарели версии на Adobe Reader 9, 10 и 11 на Windows XP SP3, написаха изследователите на FireEye Xiaobo Chen и Dan Caselden в блога на компанията. Чен и Кейзълдън препоръчаха. По-късните версии на Windows не са засегнати.
Подробности за грешката
Проблемът е в начина, по който компонентът на ядрото на NDProxy.sys не успее да потвърди правилно въвеждането, заяви Microsoft. Драйверът работи с драйвери за минипорт на WAN, мениджъри на обаждания и мениджъри на обаждания в минипорта към API за телефония.
В момента няма наличен пластир и Microsoft не предостави никакви подробности относно това кога ще бъде отстранен проблемът. Консултативните очертани стъпки за деактивиране на NDProxy като решение. Деактивирането на този компонент ще наруши телефонните услуги, включително услугата за отдалечен достъп (RAS), комутируемата мрежа и виртуалната частна мрежа (VPN).
XP неволи да продължат
След като Microsoft приключи поддръжката на Windows XP през април 2014 г., експертите по сигурността са загрижени, че нападателите ще увеличат броя на атаките срещу старата операционна система след пускането на последните лепенки. Microsoft заяви в края на октомври, че приблизително 21 процента от потребителите все още работят с Windows XP. Нападатели След април тези потребители вече няма да получават никакви актуализации, което ги прави уязвими за атаки с нулев ден.
Chen и Caselden на FireEye повториха препоръката си за надграждане на XP системи до Windows 7 или по-нова версия в своя блог пост. Microsoft добави редица функции за защита в по-новите версии на ОС, за да блокира изпълнението на определени видове злонамерен софтуер. Тъй като XP няма тези технологии за смекчаване, XP потребителите са почти шест пъти по-склонни да бъдат заразени със злонамерен софтуер като потребителите на Windows 8, заяви Microsoft миналия месец.
Администраторите трябва да ускорят плановете за мигриране на останалите системи към по-нова операционна система, така че да не са изложени на риск, април. Доставчици като Browsium са пуснали продукти, за да помогнат на компаниите да бъдат затворени в приложения, които изискват Internet Explorer 6 да стартират и има налични технологии за виртуализация за стартиране на приложения за бизнес, които работят само на XP.
Подробности за решението можете да намерите тук в препоръките на Microsoft.
