Показано с 1 по 1 из 1.

Microsoft нашла новую уязвимость нулевого дня в Windows XP

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,812
    Вес репутации
    141

    Microsoft нашла новую уязвимость нулевого дня в Windows XP

    Компания Microsoft предупредила об уязвимости нулевого дня в Windows XP и Windows Server 2003. Данная брешь используется при осуществлении удаленного доступа ко всем данным на компьютере. Первыми баг обнаружили сотрудники фирмы FireEye. Патча, устраняющего уязвимость. еще не выпустили.
    Уязвимость позволяет взломщику запускать случайный код в привилегированном режиме. Используя эту брешь в системе безопасности, нападающие могут устанавливать на компьютер дополнительные программы, просматривать или модифицировать данные, создавать новые учетные записи для администрирования системы. Microsoft говорит, что для первоначального запуска атаки, взломщики должны запустить код под текущей администраторской записью. Активировать атаку удаленно и анонимно невозможно.

    Тем не менее, данная уязвимость используется в сочетании с брешью в защите Adobe Reader. Об этом сообщает главный технический директор Qualys Вольфганг Кандек (Wolfgang Kandek). Пользователи, которые используют старые версии Adobe Reader 9, 10, 11 на системе Windows XP SP3 попадают в основную группу риска. Более поздние версии операционной системы не страдают от неполадки.

    Проблема связана с тем, что NDProxy.sys позволяет хакеру повысить уровень привилегий и запустить на инфицированном компьютере программный код в режиме ядра ОС. Тем самым взломщики получают возможность установить любые программы по своему усмотрению. NDProxy.sys работает с драйверами WAN-miniport, менеджерами IP-телефонии.

    Патча, устраняющего неполадку, пока нет. Microsoft советует деактивировать NDProxy.sys. Это действие отключит все телекоммуникационные программы и сервисы, включая Remote Access Service (RAS), dial-up и VPN. Отметим, что в апреле 2014 года компания Microsoft собирается прекратить поддержку операционной системы Windows XP.

    anti-malware.ru

  2. Реклама
     

Похожие темы

  1. Хакеры используют новую уязвимость в Windows XP SP2
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 12
    Последнее сообщение: 20.07.2010, 09:17
  2. Microsoft нашла новые «дыры» в Windows и Office
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 09.07.2010, 14:46
  3. Атака на новую уязвимость в Windows теперь доступна каждому
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 3
    Последнее сообщение: 30.09.2009, 09:05
  4. Ответов: 0
    Последнее сообщение: 30.10.2006, 19:33
  5. Обнаружены троянские программы, использующие новую уязвимость Windows
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 30.12.2005, 16:28

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01282 seconds with 18 queries