Video: How to Hide the Tools Pane in Adobe Reader DC (Tháng Chín 2024)
Microsoft xác nhận lỗ hổng zero-day trong Windows XP và Windows Server 2003 hiện đang bị khai thác trong các cuộc tấn công hoạt động. Nếu bạn vẫn đang chạy XP, tại sao bạn không đặt một máy tính mới vào danh sách mong muốn của mình?
Theo báo cáo ban đầu của các nhà nghiên cứu tại FireEye, vấn đề là sự gia tăng lỗ hổng đặc quyền cho phép kẻ tấn công chạy mã tùy ý trong chế độ kernel. Bằng cách khai thác lỗi này, kẻ tấn công có thể cài đặt các chương trình bổ sung, xem hoặc sửa đổi dữ liệu hoặc tạo tài khoản quản trị viên mới trên máy tính, Microsoft cho biết trong tư vấn bảo mật của mình, được phát hành vào thứ Tư. Microsoft cũng cho biết những kẻ tấn công trước tiên phải đăng nhập bằng thông tin xác thực tài khoản hợp lệ để khởi chạy khai thác và lỗ hổng có thể được kích hoạt từ xa hoặc bởi người dùng ẩn danh.
Wolfgang Kandek, CTO của Qualys nói: "Nó đang bị lạm dụng trong tự nhiên cùng với lỗ hổng Adobe Reader đã được sửa chữa vào tháng 8 năm 2013".
Người dùng chạy các phiên bản Adobe Reader 9, 10 và 11 lỗi thời trên Windows XP SP3, các nhà nghiên cứu của FireEye Xiaobo Chen và Dan Caselden đã viết trên blog của công ty. Chen và Caselden đề nghị. Các phiên bản sau này của Windows không bị ảnh hưởng.
Chi tiết về lỗ hổng
Vấn đề là ở chỗ thành phần hạt nhân NDProxy.sys không thể xác nhận hợp lệ đầu vào, Microsoft cho biết. Trình điều khiển làm việc với trình điều khiển miniport WAN, trình quản lý cuộc gọi và trình quản lý cuộc gọi miniport tới API điện thoại.
Hiện tại không có bản vá nào có sẵn và Microsoft không cung cấp bất kỳ chi tiết nào về thời điểm sự cố sẽ được khắc phục. Lời khuyên đã vạch ra các bước để vô hiệu hóa NDProxy như một cách giải quyết. Vô hiệu hóa thành phần này sẽ phá vỡ các dịch vụ điện thoại, bao gồm Dịch vụ truy cập từ xa (RAS), mạng quay số và mạng riêng ảo (VPN).
XP muốn tiếp tục
Với việc Microsoft hỗ trợ kết thúc cho Windows XP vào tháng 4 năm 2014, các chuyên gia bảo mật lo ngại những kẻ tấn công sẽ tăng tốc độ tấn công vào hệ điều hành cũ sau khi các bản vá cuối cùng được phát hành. Microsoft tuyên bố vào cuối tháng 10 rằng khoảng 21% người dùng vẫn đang chạy Windows XP. Những kẻ tấn công Sau tháng Tư, những người dùng này sẽ không còn nhận được bất kỳ bản cập nhật nào nữa, khiến họ dễ bị tấn công trong 0 ngày.
Chen và Caselden của FireEye nhắc lại khuyến nghị nâng cấp hệ thống XP lên Windows 7 hoặc cao hơn trong bài đăng trên blog của họ. Microsoft đã thêm một số tính năng bảo mật vào các phiên bản HĐH mới hơn để chặn một số loại phần mềm độc hại nhất định thực thi. Do XP thiếu các công nghệ giảm thiểu này, người dùng XP có khả năng bị nhiễm phần mềm độc hại cao gấp sáu lần so với người dùng Windows 8, Microsoft cho biết vào tháng trước.
Quản trị viên nên tăng tốc kế hoạch di chuyển các hệ thống còn lại sang hệ điều hành mới hơn để chúng không gặp rủi ro vào tháng Tư. Các nhà cung cấp như Browseium đã phát hành các sản phẩm để giúp các doanh nghiệp bị khóa trong các ứng dụng yêu cầu Internet Explorer 6 để chạy và có các công nghệ ảo hóa có sẵn để chạy các ứng dụng kinh doanh chỉ hoạt động trên XP.
Chi tiết cho cách giải quyết có sẵn ở đây trong tư vấn của Microsoft.
