Video: Как исправить ошибку 1722 при установке Acrobat Reader (Oktober 2024)
Microsoft bekreftet en nulldagers sårbarhet i Windows XP og Windows Server 2003 utnyttes for tiden i aktive angrep. Hvis du fremdeles kjører XP, hvorfor legger du ikke en ny datamaskin på ønskelisten?
Problemet ble opprinnelig rapportert av forskere ved FireEye, og er en heving av privilegiumfeil som gjør at en angriper kan kjøre vilkårlig kode i kjernemodus. Ved å utnytte denne feilen, kan en angriper installere flere programmer, se eller endre data, eller opprette nye administratorkontoer på datamaskinen, sa Microsoft i sin sikkerhetsrådgivning, som ble utgitt onsdag. Microsoft sa også at angriperne først må logge seg på med gyldige kontokrav for å starte utnyttelsen, og sårbarheten kan ikke utløses eksternt eller av anonyme brukere.
"Det blir misbrukt i naturen i forbindelse med en Adobe Reader-sårbarhet som fikk en løsning publisert i august 2013, " sa Wolfgang Kandek, CTO for Qualys.
Brukere som kjører utdaterte versjoner av Adobe Reader 9, 10 og 11 på Windows XP SP3, skrev FireEye-forskerne Xiaobo Chen og Dan Caselden på firmabloggen. Chen og Caselden anbefales. Senere versjoner av Windows er ikke berørt.
Detaljer om feilen
Problemet er på den måten NDProxy.sys kjernekomponent ikke klarer å validere input, sa Microsoft. Driveren jobber med WAN miniportdrivere, anropsledere og miniport anropsledere til telefoni API.
Det er foreløpig ingen tilgjengelige oppdateringer, og Microsoft ga ingen detaljer om når problemet vil bli løst. Rådgivningen beskrev trinn for å deaktivere NDProxy som en løsning. Deaktivering av denne komponenten vil ødelegge telefontjenester, inkludert Remote Access Service (RAS), oppringt nettverk og virtuelt privat nettverk (VPN).
XP vil ikke fortsette
Når Microsoft slutter støtte for Windows XP i april 2014, er sikkerhetseksperter bekymret for at angripere vil øke hastigheten på angrepene mot det gamle operativsystemet etter at de siste oppdateringene er løslatt. Microsoft hevdet i slutten av oktober at omtrent 21 prosent av brukerne fremdeles kjører Windows XP. Angripere Etter april vil ikke disse brukerne lenger få noen oppdateringer, noe som gjør dem sårbare for angrep på null dager.
FireEyes Chen og Caselden gjentok anbefalingen om å oppgradere XP-systemer til Windows 7 eller høyere i blogginnlegget. Microsoft har lagt til en rekke sikkerhetsfunksjoner i de nyere OS-versjonene for å blokkere visse typer skadelig programvare fra å kjøres. Fordi XP mangler disse avbøtende teknologiene, er XP-brukere nesten seks ganger mer sannsynlig å bli smittet med skadelig programvare som Windows 8-brukere, sa Microsoft forrige måned.
Administratorer bør fremskynde planene om å migrere de resterende systemene til et nyere operativsystem, slik at de ikke kommer i fare i april. Leverandører som Browsium har gitt ut produkter for å hjelpe virksomheter som er innelåst i applikasjoner som krever at Internet Explorer 6 skal kjøres, og det er virtualiseringsteknologier tilgjengelig for å kjøre forretningsområder som bare fungerer på XP.
Detaljer for løsningen er tilgjengelig her i Microsoft-rådgivningen.
