วีดีโอ: xp orx через год . Мысли в слух о приборах xp (กันยายน 2024)
Microsoft ยืนยันว่ามีช่องโหว่ใน zero-day ใน Windows XP และ Windows Server 2003 ในปัจจุบันมีการโจมตีช่องโหว่ หากคุณยังคงใช้ XP อยู่ทำไมคุณไม่ใส่คอมพิวเตอร์เครื่องใหม่ลงในรายการสินค้าที่ต้องการ
ตอนแรกรายงานโดยนักวิจัยที่ FireEye ปัญหานี้เป็นการยกระดับข้อบกพร่องของสิทธิ์พิเศษซึ่งทำให้ผู้โจมตีสามารถเรียกใช้รหัสโดยอำเภอใจในโหมดเคอร์เนล ผู้โจมตีสามารถติดตั้งโปรแกรมเพิ่มเติมดูหรือแก้ไขข้อมูลหรือสร้างบัญชีผู้ดูแลระบบใหม่บนคอมพิวเตอร์โดยใช้ประโยชน์จากข้อผิดพลาดนี้ Microsoft กล่าวในคำแนะนำด้านความปลอดภัย ไมโครซอฟท์ยังกล่าวอีกว่าผู้โจมตีจะต้องเข้าสู่ระบบด้วยข้อมูลบัญชีที่ถูกต้องเพื่อเริ่มต้นการหาประโยชน์และช่องโหว่ไม่สามารถเรียกจากระยะไกลหรือโดยผู้ใช้ที่ไม่ระบุชื่อ
“ มันถูกทารุณกรรมอย่างรุนแรงควบคู่ไปกับช่องโหว่ของ Adobe Reader ที่มีการแก้ไขที่เผยแพร่ในเดือนสิงหาคม 2013” Wolfgang Kandek, CTO ของ Qualys กล่าว
ผู้ใช้ที่ใช้งาน Adobe Reader 9, 10 และ 11 รุ่นเก่าบน Windows XP SP3 นักวิจัยของ FireEye Xiaobo Chen และ Dan Caselden เขียนไว้ในบล็อกของ บริษัท เฉินและ Caselden แนะนำ Windows รุ่นที่ใหม่กว่าจะไม่ได้รับผลกระทบ
รายละเอียดของข้อบกพร่อง
ปัญหาเกิดขึ้นในลักษณะที่ส่วนประกอบของเคอร์เนล NDProxy.sys ไม่สามารถตรวจสอบอินพุตได้อย่างถูกต้อง Microsoft กล่าว ไดร์เวอร์ทำงานร่วมกับไดรเวอร์มินิพอร์ต WAN, ผู้จัดการการโทรและผู้จัดการการโทรมินิพอร์ตไปที่ telephony API
ขณะนี้ไม่มีโปรแกรมแก้ไขและ Microsoft ไม่ได้ให้รายละเอียดใด ๆ เกี่ยวกับเวลาที่จะแก้ไขปัญหา คำแนะนำที่ระบุไว้ขั้นตอนเพื่อปิดใช้งาน NDProxy เป็นวิธีแก้ปัญหา การปิดใช้งานส่วนนี้จะเป็นการทำลายบริการโทรศัพท์รวมถึงบริการการเข้าถึงระยะไกล (RAS) เครือข่ายการเรียกผ่านสายโทรศัพท์และเครือข่ายส่วนตัวเสมือน (VPN)
XP Woes เพื่อดำเนินการต่อ
ด้วยการสิ้นสุดการสนับสนุนของ Microsoft สำหรับ Windows XP ในเดือนเมษายน 2014 ผู้เชี่ยวชาญด้านความปลอดภัยมีความกังวลว่าผู้โจมตีจะเพิ่มอัตราการโจมตีต่อระบบปฏิบัติการเก่าหลังจากปล่อยแพทช์ล่าสุด ไมโครซอฟท์อ้างว่าเมื่อปลายเดือนตุลาคมที่ผ่านมาผู้ใช้ประมาณ 21% ยังคงใช้ Windows XP อยู่ ผู้โจมตีหลังจากเดือนเมษายนผู้ใช้เหล่านี้จะไม่ได้รับการอัปเดตอีกต่อไปทำให้พวกเขาเสี่ยงต่อการถูกโจมตีแบบ zero-day
Chen และ Caselden ของ FireEye ได้กล่าวย้ำถึงข้อแนะนำในการอัพเกรดระบบ XP เป็น Windows 7 หรือสูงกว่าในบล็อกโพสต์ Microsoft ได้เพิ่มคุณลักษณะด้านความปลอดภัยจำนวนมากในระบบปฏิบัติการรุ่นใหม่เพื่อป้องกันมัลแวร์บางประเภทไม่ให้ทำงาน เนื่องจาก XP ไม่มีเทคโนโลยีในการลดผลกระทบเหล่านี้ผู้ใช้ XP จึงมีแนวโน้มที่จะติดมัลแวร์มากกว่าผู้ใช้ Windows 8 เกือบหกเท่า Microsoft กล่าวเมื่อเดือนที่แล้ว
ผู้ดูแลระบบควรเร่งแผนในการโยกย้ายระบบที่เหลือไปยังระบบปฏิบัติการรุ่นใหม่เพื่อไม่ให้มีความเสี่ยงเกิดขึ้นในเดือนเมษายน ผู้จัดจำหน่ายเช่น Browsium ได้เปิดตัวผลิตภัณฑ์เพื่อช่วยให้ธุรกิจที่ถูกล็อคเข้าสู่แอพพลิเคชั่นที่ต้องการให้ Internet Explorer 6 ทำงานและมีเทคโนโลยีเสมือนจริงสำหรับเรียกใช้แอปพลิเคชั่นธุรกิจที่ทำงานบน XP เท่านั้น
รายละเอียดสำหรับวิธีแก้ปัญหามีอยู่ที่นี่ในคำแนะนำของ Microsoft
