Dobësia në Windows XP mundëson sulme përgjatë Adobe

 

Një vrimë e re zero-ditore në Windows XP dhe Server 2003 është duke u shfrytëzuar në masë të madhe për të tejkaluar sandbox-in në versionet e paarnuara të Adobe Reader, raportoi ndërmarrja e sigurisë FireEye.

Sipas analizës së ndërmarrjes, dobësia mundëson për një përdorues standard që përdor XP SP3 që të përmirësojë nivelin e administratorit, duke mundësuar një sulm të caktuar tek përdoruesit që përdorin versionet 9.5.4, 10.16, 11.0.02 të Reader dhe të mëhershëm duke përdorur një PDF të infektuar.

“Një sulmues i cili me sukses ka shfrytëzuar këtë dobësi mund të ekzekutonte kod arbitrar në mostrën e brendshme. Një sulmues do të mundte më pas të instalonte programe; të shihte, ndryshonte ose fshinte të dhëna; ose të krijonte llogari të reja me të drejta të plota të administratorit,” tha Microsoft në një konsultë të ndarë (2914486).

Me fjalë të tjera, sulmuesit që e kanë goditur këtë vrimë mund të mposhtin sandbox-in e Adobe duke dërguar “dredhinë” e tyre përgjatë një thirrje të nivelit më të ulët përgjatë vetë sistemit operativ. Çështja është emërtuar si CVE-2013-5065 dhe një arnim duket si një mundësi ndryshe duke e parë seriozitetin e tij.

“Me përfundimin e këtij hetimi, Microsoft-i do të ndërmarrë veprimin e duhur për të ndihmuar në mbrojtjen e konsumatorëve tanë.

Kjo mund të përfshijë ofrimin e një përditësimi të sigurisë përgjatë procesit tonë të lëshimit mujor ose duke ofruar një përditësim të sigurisë jashtë ciklit, në bazë të nevojave të konsumatorëve,” thuhet në konsultën e ndërmarrjes Microsoft, duke treguar që një veprim i hershëm ishte i nevojshëm.

Në mënyrë që të përmirësohet ky problem, përdoruesit këshillohen të përditësojnë Adobe Reader në një version të mëvonshëm ose thjesht të braktisin Windows XP-në për të kaluar në Windows 7 ose 8.

Lajmi për këtë problem do të merret si një konfirmim i mëtejshëm që përdoruesit kanë nevojë të largohen nga XP për shkak të dobësisë së vet. Një muaj më parë, Raporti nga Inteligjenca për Siguri e Microsoft (SIR) për tremujorin e tretë të vitit 2013 gjeti që XP nuk ishte vetëm duke u ballafaquar me më tepër sulme keqdashëse, por ishte më tepër pre e tyre.

Versionet e mëvonshme të Windows – posaçërisht Windows 8, janë përgatitur me një nivel më të lartë të sigurisë, të dizajnuar për të mposhtur disa sulme