וִידֵאוֹ: Как открыть PDF файл с помощью Adobe Reader (נוֹבֶמבֶּר 2024)
מיקרוסופט אישרה כי פגיעות של אפס יום במערכת Windows XP ומערכת Windows Server 2003 מנוצלת כעת בהתקפות פעילות. אם אתה עדיין מפעיל XP, מדוע שלא תכניס מחשב חדש לרשימת המשאלות שלך?
הבעיה שפורסמה במקור על ידי חוקרים ב- FireEye, הבעיה היא העלאת פגם בהרשאות המאפשרת לתוקף להריץ קוד שרירותי במצב גרעין. על ידי ניצול באג זה, תוקף יכול להתקין תוכניות נוספות, להציג או לשנות נתונים או ליצור חשבונות מנהל חדשים במחשב, כך מסרה מיקרוסופט בהודעת האבטחה שלה, שפורסמה ביום רביעי. מיקרוסופט גם אמרה כי על התוקפים תחילה להתחבר עם אישורי חשבון תקפים כדי להפעיל את הניצול, ולא ניתן להפעיל את הפגיעות מרחוק או על ידי משתמשים אנונימיים.
וולפגנג קנדק, סמנכ"ל הכספים של קוואליס, אמר כי "הוא מנוצל לרעה בטבע בשילוב עם פגיעות של Adobe Reader, שהתיקנה פורסמה באוגוסט 2013.
משתמשים שרצים גרסאות מיושנות של Adobe Reader 9, 10 ו- 11 ב- Windows XP SP3, כתבו חוקרי FireEye שיאובו חן ודן קאסלדן בבלוג החברה. חן וקזלדן המליצו. גירסאות מאוחרות יותר של Windows אינן מושפעות.
פרטי הפגם
הבעיה היא בדרך שבה רכיב הגרעין NDProxy.sys נכשל באימות נכון של הקלט, אמרה מיקרוסופט. הנהג עובד עם מנהלי התקנים של WAN miniport, מנהלי שיחות ומנהלי שיחות miniport לממשק ה- API של הטלפוניה.
נכון לעכשיו אין תיקון זמין ומיקרוסופט לא מסרה פרטים לגבי מועד התיקון של הבעיה. הייעוץ תיאר צעדים להשבית NDProxy כדרך לעקיפת הבעיה. השבתת רכיב זה תביא לשבירת שירותי הטלפוניה, כולל שירות גישה מרחוק (RAS), רשת חיוג לרשת וירטואלית פרטית וירטואלית (VPN).
XP אוס להמשיך
עם סיום התמיכה של מיקרוסופט ב- Windows XP באפריל 2014, מומחי האבטחה חוששים שתוקפים יגבירו את קצב ההתקפות נגד מערכת ההפעלה הישנה לאחר שחרור התיקונים האחרונים. מיקרוסופט טענה בסוף אוקטובר שכ -21 אחוז מהמשתמשים עדיין מפעילים את Windows XP. תוקפים לאחר אפריל, משתמשים אלה לא יקבלו עוד עדכונים, מה שהופך אותם לפגיעים להתקפות אפס יום.
צ'ן וקאסלדן של FireEye חזרו על ההמלצה לשדרג מערכות XP למערכת Windows 7 ומעלה בפוסט הבלוג שלהם. מיקרוסופט הוסיפה מספר מאפייני אבטחה בגירסאות ההפעלה החדשות יותר כדי לחסום את ההפעלה של סוגים מסוימים של תוכנות זדוניות. מכיוון של- XP חסרות טכנולוגיות הפחתה אלה, משתמשי XP נוטים כמעט פי שישה להידבק בתוכנות זדוניות כמו משתמשי Windows 8, כך אמרה מיקרוסופט בחודש שעבר.
על מנהלים להאיץ את התוכניות להעברת המערכות הנותרות למערכת הפעלה חדשה יותר כך שלא יהיו בסכנתן באפריל. ספקים כמו Browsium פרסמו מוצרים שיעזרו לעסקים שנעולים ביישומים המחייבים הפעלה של Internet Explorer 6, ויש טכנולוגיות וירטואליזציה זמינות להפעלת יישומי עסק שפועלים רק ב- XP.
פרטים לעקיפת הבעיה זמינים כאן בייעוץ של מיקרוסופט.