Dobësia në Windows XP mundëson sulme përgjatë Adobe
Një vrimë e re zero-ditore në Windows XP dhe Server 2003 është duke u shfrytëzuar në masë të madhe për të tejkaluar sandbox-in në versionet e paarnuara të Adobe Reader, raportoi ndërmarrja e sigurisë FireEye.
Sipas analizës së ndërmarrjes, dobësia mundëson për një përdorues standard që përdor XP SP3 që të përmirësojë nivelin e administratorit, duke mundësuar një sulm të caktuar tek përdoruesit që përdorin versionet 9.5.4, 10.16, 11.0.02 të Reader dhe të mëhershëm duke përdorur një PDF të infektuar.
“Një sulmues i cili me sukses ka shfrytëzuar këtë dobësi mund të ekzekutonte kod arbitrar në mostrën e brendshme. Një sulmues do të mundte më pas të instalonte programe; të shihte, ndryshonte ose fshinte të dhëna; ose të krijonte llogari të reja me të drejta të plota të administratorit,” tha Microsoft në një konsultë të ndarë (2914486).
Me fjalë të tjera, sulmuesit që e kanë goditur këtë vrimë mund të mposhtin sandbox-in e Adobe duke dërguar “dredhinë” e tyre përgjatë një thirrje të nivelit më të ulët përgjatë vetë sistemit operativ. Çështja është emërtuar si CVE-2013-5065 dhe një arnim duket si një mundësi ndryshe duke e parë seriozitetin e tij.
“Me përfundimin e këtij hetimi, Microsoft-i do të ndërmarrë veprimin e duhur për të ndihmuar në mbrojtjen e konsumatorëve tanë.
Kjo mund të përfshijë ofrimin e një përditësimi të sigurisë përgjatë procesit tonë të lëshimit mujor ose duke ofruar një përditësim të sigurisë jashtë ciklit, në bazë të nevojave të konsumatorëve,” thuhet në konsultën e ndërmarrjes Microsoft, duke treguar që një veprim i hershëm ishte i nevojshëm.
Në mënyrë që të përmirësohet ky problem, përdoruesit këshillohen të përditësojnë Adobe Reader në një version të mëvonshëm ose thjesht të braktisin Windows XP-në për të kaluar në Windows 7 ose 8.
Lajmi për këtë problem do të merret si një konfirmim i mëtejshëm që përdoruesit kanë nevojë të largohen nga XP për shkak të dobësisë së vet. Një muaj më parë, Raporti nga Inteligjenca për Siguri e Microsoft (SIR) për tremujorin e tretë të vitit 2013 gjeti që XP nuk ishte vetëm duke u ballafaquar me më tepër sulme keqdashëse, por ishte më tepër pre e tyre.
Versionet e mëvonshme të Windows – posaçërisht Windows 8, janë përgatitur me një nivel më të lartë të sigurisë, të dizajnuar për të mposhtur disa sulme
Postuar më 10 Dhjetor, 2013, te Uncategorized. Faqeruani permalidhjen. Lini një koment.
Lini një koment
Comments 0