Microsoft подтвердила, что уязвимость нулевого дня в Windows XP и Windows Server 2003 уже была использована в активных атаках. Если вы все еще используете XP, то почему бы не попросить у Деда Мороза новый компьютер под елочку?
Изначально уязвимость была отмечена исследователями FireEye, с ней повышаются привилегии, что позволяет хакеру запускать защищенный код прямо на уровне ядра. Используя эту ошибку, атакующий может установить дополнительные программы, просматривать или изменять данные или создать новую учетную запись администратора на компьютере, как пояснил советник Microsoft в отчете в среду. Также Microsoft отмечает, что сперва хакеру требуется войти с действующими полномочиями аккаунта для использования уязвимости, и она не может быть использована удаленно или анонимным пользователем.
«Она была использована в странной связке с уязвимостью Adobe Reader, которая была устранена в августе 2013 года», говорит Вольфганг Кандек, технический директор Qualys.
Пользователи, работающие с устаревшими версиями Adobe Reader 9, 10 и 11 на Windows XP SP3, пишут исследователи FireEye Кшиобо Чен и Ден Касселден в блоге компании. Более поздние версии Windows не подвержены заражению.
Ошибка кроется в компоненте ядра NDProxy.sys, который неправильно обрабатывает ввод, поясняет Microsoft. Драйвер работает с комплектом драйверов WAN miniport, менеджерами звонков, и менеджерами звонков для API-телефонии.
В нестоящий момент недоступен патч, и Microsoft не предоставила никаких деталей относительно того, когда эта ошибка будет исправлена. Советник описал способ отключения NDProxy в рабочем окружении. Отключение этого компонента нарушит сервисы телефонии, включая Remote Access Service (RAS), сервис дозвона и VPN.
После того, как Microsoft прекратил поддержку Windows XP в 2014 году, эксперты по безопасности обеспокоены, что хакеры увеличат количество атак на старые операционные ситсемы, после выпуска последних патчей. Microsoft заявляет, что к концу октября приблизительно 21% пользователей все еще работают с Windows XP. После конца апреля эти пользователи не будут больше получать обновлений, что делает их уязвимыми к атакам.
Чен и Касельден многократно повторяли рекомендации по апгрейду систем с Windows XP до Windows 7 или выше в свое блоге. Microsoft добавил множество функций безопасности в новые операционные системы для блокирования определенных типов зловредных программ при выполнении. Оттого, что в XP недостает этих смягчающих технологий, вероятность заражения пользователей XP в шесть раз выше, чем пользователей Windows 8, рассказала Microsoft в прошлом месяце.
Администраторам стоит ускорить планы по миграции оставшихся компьютеров на обновленные операционные системы, чтобы они не были подвержены риску.