Rossz hírrel szolgált a Microsoft Security Response Center a Windows XP-t és Windows Server 2013-at futtató számítógépek vagy szerverek tulajdonosai számára, ugyanis a FireEye biztonsági cég fülese nyomán bebizonyosodott, hogy található bennük egy csúnya nulladik napi sebezhetőség, amelyet a felhasználói jogosultságok kiterjesztésére lehet használni.
Az ügy érdekessége, hogy az állítólag erősen limitált mértékű – feltehetően célzott – támadások során már bevetett sérülékenység csak preparált PDF állományok segítségével használható ki, azaz távolról nem lehet vele ostrom alá venni az érintett rendszereket. A Microsoft szerint már dolgoznak a probléma végleges megoldásán, addig is az NDProxy.sys állomány törlésével, majd a hivatkozásainak Null.sys állományra való átirányításával kezelhető a probléma.
A tájékoztatás kiadása – távoli kihasználhatóság lehetősége híján – kissé furcsa: vagy kritikus és bizalmas adatokat tartalmazó infrastruktúrák ellen kezdték bevetni a sérülékenységet, vagy a Microsoft burkoltan emlékeztetni kívánta a tisztelt közönséget az újabb szoftverekre való migrálás szükségességére; talán mindkettő.
(Forrás: WinBeta, Microsoft | Fotó: Wapster / Flickr)
