Video: How to Download & Install Adobe Acrobat Reader on Windows 10 in Hindi (Nobyembre 2024)
Kinumpirma ng Microsoft ang isang madaling araw na kahinaan sa Windows XP at Windows Server 2003 ay kasalukuyang sinasamantala sa mga aktibong pag-atake. Kung nagpapatakbo ka pa rin ng XP, bakit hindi ka naglalagay ng isang bagong computer sa iyong listahan ng nais?
Orihinal na iniulat ng mga mananaliksik sa FireEye, ang isyu ay isang pagtaas ng pribilehiyo na kapintasan na nagpapahintulot sa isang umaatake na magpatakbo ng di-makatwirang code sa mode ng kernel. Sa pamamagitan ng pagsasamantala sa bug na ito, maaaring mag-install ang isang magsasalakay ng mga karagdagang programa, tingnan o baguhin ang data, o lumikha ng mga bagong account sa administrator, sinabi ni Microsoft sa advisory ng seguridad, na inilabas noong Miyerkules. Sinabi rin ng Microsoft na dapat munang mag-log in ang mga umaatake na may wastong mga kredensyal ng account upang ilunsad ang pagsasamantala, at ang kahinaan ay hindi maaring ma-trigger ng malayo o ng mga hindi nagpapakilalang gumagamit.
"Inaabuso ito sa ligaw kasabay ng isang kahinaan sa Adobe Reader na nagkaroon ng isang pag-aayos na nai-publish noong Agosto 2013, " sabi ni Wolfgang Kandek, CTO ng Qualys.
Ang mga gumagamit na tumatakbo sa lipas na mga bersyon ng Adobe Reader 9, 10, at 11 sa Windows XP SP3, sinulat ng mga mananaliksik ng FireEye na sina Xiaobo Chen at Dan Caselden sa blog ng kumpanya. Inirerekomenda sina Chen at Caselden. Mamaya bersyon ng Windows ay hindi apektado.
Mga Detalye ng Flaw
Ang isyu ay sa paraan ng NDProxy.sys kernel na sangkap na nabigo upang maayos na mapatunayan ang input, sinabi ni Microsoft. Ang driver ay nakikipagtulungan sa mga driver ng WAN miniport, mga tagapamahala ng tawag, at mga tagapamahala ng tawag sa miniport sa telephony API.
Sa kasalukuyan ay walang magagamit na patch at ang Microsoft ay hindi nagbigay ng anumang mga detalye tungkol sa kung kailan ang isyu ay maaayos. Ang advisory na nakabalangkas ng mga hakbang upang hindi paganahin ang NDProxy bilang isang workaround. Ang hindi pagpapagana ng sangkap na ito ay masisira ang mga serbisyo ng telephony, kabilang ang Remote Access Service (RAS), dial-up networking, at virtual pribadong networking (VPN).
XP Woes na Magpatuloy
Sa pagtatapos ng suporta sa Microsoft para sa Windows XP noong Abril 2014, ang mga dalubhasa sa seguridad ay nababahala ang mga umaatake ay aakyat ang rate ng mga pag-atake laban sa lumang operating system matapos na mapalabas ang huling mga patch. Inangkin ng Microsoft sa katapusan ng Oktubre na humigit-kumulang 21 porsyento ng mga gumagamit ay tumatakbo pa rin sa Windows XP. Mga Pag-atake Matapos ang Abril, ang mga gumagamit na ito ay hindi na makakatanggap ng anumang mga pag-update, na ginagawa silang mahina laban sa mga pag-atake sa zero-day.
Muling sinulit ni FireEye's Chen at Caselden ang rekomendasyon upang i-upgrade ang XP system sa Windows 7 o mas mataas sa kanilang post sa blog. Ang Microsoft ay nagdagdag ng isang bilang ng mga tampok ng seguridad sa mas bagong mga bersyon ng OS upang harangan ang ilang mga uri ng malware mula sa pagpapatupad. Dahil ang XP ay walang mga teknolohiyang pag-iwas, ang mga gumagamit ng XP ay halos anim na beses na mas malamang na mahawahan sa malware tulad ng mga gumagamit ng Windows 8, sinabi ng Microsoft noong nakaraang buwan.
Dapat mapabilis ng mga administrador ang mga plano upang ilipat ang natitirang mga sistema sa isang mas bagong operating system upang hindi sila nasa peligro na darating sa Abril. Ang mga Vendor tulad ng Browsium ay naglabas ng mga produkto upang matulungan ang mga negosyo na naka-lock sa mga application na nangangailangan ng Internet Explorer 6 na tumakbo, at mayroong mga teknolohiyang virtualization na magagamit upang magpatakbo ng mga aplikasyon ng linya ng negosyo na gumagana lamang sa XP.
Ang mga detalye para sa workaround ay magagamit dito sa payo ng Microsoft.
