. Windows XP falha permite ataques via Adobe, empresa de segurança, diz - Tudo Sobre Tecnologia

windows_xp
Uma nova falha dia zero no Windows XP e Server 2003 está sendo explorada na natureza para contornar a sandbox não corrigidas em versões do Adobe Reader, empresa de segurança FireEye relatou .
Segundo a análise da empresa, a vulnerabilidade permite que um usuário padrão rodando o XP SP3 para elevar os privilégios de nível de administrador, permitindo que um ataque direcionado a usuários que executam versões do Reader 9.5.4, 10.1.6, 11.0.02 e antes de usar um PDF malicioso.
. "Um invasor que explorar com êxito essa vulnerabilidade pode executar código arbitrário no modo kernel Um invasor poderá instalar programas, visualizar, alterar ou excluir dados ou criar novas contas com direitos totais de administração", disse a Microsoft em uma consultoria independente (2914486) .
Em outras palavras, os atacantes bater esta falha pode bater sandbox do Adobe roteando seu sneakiness através de uma chamada de nível inferior através do próprio sistema operacional.
A questão foi designada CVE-2013-5065 e um tapa-out-of-band parece uma possibilidade distinta dada a sua gravidade.
"Após a conclusão desta investigação, a Microsoft vai tomar as medidas adequadas para ajudar a proteger nossos clientes. Isso pode incluir o fornecimento de uma atualização de segurança através do nosso processo de lançamento mensal ou o fornecimento de uma atualização de segurança fora do ciclo, de acordo com as necessidades dos clientes", disse a Microsoft de consultivo, deixando um toque pesado que a ação inicial era provável.

Upgrades pediu como resposta

A fim de corrigir o problema, os usuários são aconselhados a atualizar o Adobe Reader para uma versão mais recente ou simplesmente abandonar o Windows XP para o Windows 7 ou 8.
Notícias da questão será tomada como mais uma confirmação de que os usuários precisam para sair XP apesar de falhas de elevação de privilégio pode, em princípio, afetar qualquer sistema operacional de tempo em tempo. Eles tornaram-se mais raros nos últimos anos, daí a sua importância quando a superfície.
Há um mês Q3 Relatório de Inteligência de Segurança da Microsoft (SIR) constatou que XP não era apenas mais provável encontrar o malware , mas significativamente mais propensos a ser vítimas de que todas as coisas são iguais. As versões posteriores do Windows, especialmente o Windows 8 são arquitetadas com um maior nível de segurança de baixo nível projetado para repelir alguns ataques.
A Microsoft está pedindo a todos os usuários do Windows XP para atualizar, pois está se aposentando o sistema operacional e em 08 de abril de 2014 deixarão de fornecer até mesmo atualizações de segurança.
Autor: John E Dunn,

0 comentários Goocle+ 0 Facebook

Postar um comentário

 
Tudo Sobre Tecnologia © 2013-2020. Todos os direitos reservados. Tudo Sobre Tecnologia. Desenvolvido por TST
Topo