Videó: Как исправить ошибку 1722 при установке Acrobat Reader (November 2024)
A Microsoft megerősítette a nulla napos biztonsági rést a Windows XP-ben, és a Windows Server 2003 jelenleg aktív támadások során kerül kihasználásra. Ha továbbra is XP-t használ, akkor miért nem tesz egy új számítógépet a kívánságlistájába?
A FireEye kutatói által eredetileg bejelentett probléma a privilégiumok hibájának emelkedése, amely lehetővé teszi a támadónak, hogy tetszőleges kódot futtasson kernel módban. A hiba kihasználásával a támadó további programokat telepíthet, adatokat tekinthet meg vagy módosíthat, vagy új adminisztrátori fiókokat hozhat létre a számítógépen - mondta a Microsoft a szerdán kiadott biztonsági tanácsában. A Microsoft szerint a támadóknak először érvényes fiók-hitelesítő adatokkal kell bejelentkezniük a kizsákmányolás elindításához, és a sebezhetőséget nem indíthatják el távolról vagy névtelen felhasználók.
"Természetesen ezzel visszaélnek egy Adobe Reader biztonsági rés kapcsán, amelynek javítását 2013. augusztusában tették közzé" - mondta Wolfgang Kandek, a Qualys műszaki vezetője.
Az Adobe Reader 9, 10 és 11 elavult verzióit futtató Windows XP SP3 rendszeren futó felhasználók, a FireEye kutatói, Xiaobo Chen és Dan Caselden írták a vállalati blogban. Chen és Caselden ajánlotta. A Windows későbbi verzióit ez nem érinti.
A tévedés részletei
A probléma az, hogy az NDProxy.sys kernelkomponens nem tudja megfelelően ellenőrizni a bemenetet - mondta a Microsoft. Az illesztőprogram WAN miniport illesztőprogramokkal, híváskezelőkkel és miniport híváskezelőkkel működik a telefon API-ján.
Jelenleg nem érhető el javítás, és a Microsoft nem adott meg részleteket arról, hogy mikor javítják a problémát. A tanácsadó felvázolta az NDProxy mint megoldás letiltásának lépéseit. Ennek az összetevőnek a letiltása megszakítja a telefonszolgáltatásokat, beleértve a Távoli elérési szolgáltatást (RAS), a telefonos hálózatot és a virtuális magánhálózatot (VPN).
XP folytatódni kíván
Miután a Microsoft 2014 áprilisában megszüntette a Windows XP támogatását, a biztonsági szakértők attól tartanak, hogy a támadók az utolsó javítások kiadása után felgyorsítják a régi operációs rendszer elleni támadások arányát. A Microsoft október végén azt állította, hogy a felhasználók körülbelül 21% -a továbbra is Windows XP rendszert futtat. Támadók április után ezek a felhasználók már nem kapnak frissítéseket, így kiszolgáltatottá válnak a nulla napos támadásokkal szemben.
A FireEye Chen és Caselden blogbejegyzésükben megismételték azt az ajánlást, hogy az XP rendszereket frissítsék a Windows 7 vagy újabb verzióra. A Microsoft számos biztonsági funkciót hozzáadott az újabb operációs rendszer verziókhoz, hogy megakadályozzon bizonyos típusú rosszindulatú programok futtatását. Mivel az XP-nek nincsenek ezek az enyhítő technológiák, az XP-felhasználók szinte hatszor nagyobb valószínűséggel fertőződnek meg rosszindulatú programokkal, mint a Windows 8-felhasználók - mondta a Microsoft a múlt hónapban.
A rendszergazdáknak fel kell gyorsítaniuk a fennmaradó rendszerek egy újabb operációs rendszerre való áttérésének terveit, hogy áprilisban ne kerüljenek veszélybe. Az olyan gyártók, mint például a Browsium, olyan termékeket bocsátottak ki, amelyek segítenek a vállalkozásokat olyan alkalmazásokba zárni, amelyek futtatásához szükség van az Internet Explorer 6-ra, és vannak olyan virtualizációs technológiák is, amelyek olyan üzleti vonalú alkalmazások futtatására szolgálnak, amelyek csak XP-n működnek.
A megoldás részletei itt találhatók a Microsoft tanácsadásában.
