Hirdetés

Nulladik napi sebezhetőség a Windows XP-ben



|

Úgy tűnik távolról nem használható ki a súlyos sérülékenység.

Hirdetés

Rossz hírrel szolgált a Microsoft Security Response Center a Windows XP-t és Windows Server 2013-at futtató számítógépek vagy szerverek tulajdonosai számára, ugyanis a FireEye biztonsági cég fülese nyomán bebizonyosodott, hogy található bennük egy csúnya nulladik napi sebezhetőség, amelyet a felhasználói jogosultságok kiterjesztésére lehet használni.

Hirdetés


Az ügy érdekessége, hogy az állítólag erősen limitált mértékű – feltehetően célzott – támadások során már bevetett sérülékenység csak preparált PDF állományok segítségével használható ki, azaz távolról nem lehet vele ostrom alá venni az érintett rendszereket. A Microsoft szerint már dolgoznak a probléma végleges megoldásán, addig is az NDProxy.sys állomány törlésével, majd a hivatkozásainak Null.sys állományra való átirányításával kezelhető a probléma.


A tájékoztatás kiadása – távoli kihasználhatóság lehetősége híján – kissé furcsa: vagy kritikus és bizalmas adatokat tartalmazó infrastruktúrák ellen kezdték bevetni a sérülékenységet, vagy a Microsoft burkoltan emlékeztetni kívánta a tisztelt közönséget az újabb szoftverekre való migrálás szükségességére; talán mindkettő.


(Forrás: WinBeta, Microsoft | Fotó: Wapster / Flickr)

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.