Video: Walkthrough: Problem Set 0 (Marraskuu 2024)
Microsoft vahvisti nollapäivän Windows XP: n haavoittuvuuden, ja Windows Server 2003: ta käytetään parhaillaan aktiivisissa hyökkäyksissä. Jos käytät edelleen XP: tä, miksi et lisää uutta tietokonetta toivelistallesi?
Alun perin FireEye-tutkijoiden ilmoittama kysymys on etuoikeusvirheen korjaus, jonka avulla hyökkääjä voi suorittaa mielivaltaisen koodin ytimen tilassa. Hyödyntämällä tätä virhettä hyökkääjä voisi asentaa lisäohjelmia, tarkastella tai muokata tietoja tai luoda uusia järjestelmänvalvojan tilejä tietokoneelle, Microsoft sanoi turvallisuusohjeessaan, joka julkaistiin keskiviikkona. Microsoft sanoi myös, että hyökkääjien on ensin kirjauduttava sisään voimassa olevilla tilitiedoilla hyväksikäytön käynnistämiseksi. Haavoittuvuutta ei voida laukaista etäyhteyden kautta tai nimettömien käyttäjien toimesta.
"Sitä käytetään väärin luonnossa yhdessä Adobe Reader -haavoittuvuuden kanssa, jonka korjaus julkaistiin elokuussa 2013", kertoi Qualysin tekninen johtaja Wolfgang Kandek.
Käyttäjät, jotka käyttävät Adobe Reader 9: n, 10: n ja 11: n vanhentuneita versioita Windows XP SP3: lla, FireEye-tutkijat Xiaobo Chen ja Dan Caselden kirjoittivat yrityksen blogissa. Chen ja Caselden suosittelivat. Tämä ei vaikuta Windowsin myöhempiin versioihin.
Yksityiskohdat virheestä
Ongelma on siinä, että NDProxy.sys-ytinkomponentti ei pysty validoimaan syöttöä oikein, Microsoft sanoi. Ohjain työskentelee WAN-miniport-ohjaimien, puheluhallintojen ja miniport-puhelujen hallintaohjelmien kanssa puhelinsovellusliittymään.
Parannusta ei tällä hetkellä ole, ja Microsoft ei toimittanut yksityiskohtia siitä, milloin ongelma korjataan. Ohjeessa esitetyt vaiheet poistaa NDProxy käytöstä kiertotapana. Tämän komponentin poistaminen käytöstä rikkoa puhelinpalvelut, mukaan lukien etäkäyttöpalvelun (RAS), puhelinverkkoyhteyden ja virtuaalisen yksityisen verkon (VPN).
XP on jatkuvaa
Kun Microsoft lopettaa Windows XP -tuen huhtikuussa 2014, tietoturva-asiantuntijat ovat huolissaan, että hyökkääjät lisäävät vanhaan käyttöjärjestelmään kohdistuvien hyökkäysten määrää sen jälkeen, kun viimeiset korjaukset on julkaistu. Microsoft väitti lokakuun lopussa, että noin 21 prosenttia käyttäjistä käyttää edelleen Windows XP: tä. Hyökkääjät Huhtikuun jälkeen nämä käyttäjät eivät enää saa päivityksiä, mikä tekee heistä alttiita nollapäivän hyökkäyksille.
FireEye's Chen ja Caselden toistivat blogipostuurissaan suosituksen päivittää XP-järjestelmät Windows 7 tai uudempaan. Microsoft on lisännyt useita turvaominaisuuksia uudempiin käyttöjärjestelmän versioihin estääkseen tietyn tyyppisiä haittaohjelmia suorittamasta. Koska XP: llä ei ole näitä lieventämistekniikoita, XP-käyttäjät ovat lähes kuusi kertaa todennäköisemmin saaneet haittaohjelmia kuin Windows 8 -käyttäjät, Microsoft sanoi viime kuussa.
Järjestelmänvalvojien tulisi nopeuttaa suunnitelmia jäljellä olevien järjestelmien siirtämiseksi uudempaan käyttöjärjestelmään, jotta ne eivät ole vaarassa tulevat huhtikuussa. Toimittajat, kuten Browsium, ovat julkaissut tuotteita, joiden avulla yritykset voivat olla lukittuina sovelluksiin, jotka vaativat Internet Explorer 6: n suorittamista, ja on olemassa virtualisointitekniikoita, jotka johtavat vain XP: llä toimivia liiketoiminnan linjan sovelluksia.
Yksityiskohdat kiertotavasta ovat täällä Microsoftin ohjeessa.