安全公司表示黑客可利用Adobe通过侵入WindowsXP漏洞

安全公司表示黑客可利用Adobe通过侵入WindowsXP漏洞

* 来源: * 作者: * 发表时间: 2021-01-26 5:18:20 * 浏览: 49

安全公司FireEye的报告称,一种新的零日攻击安全漏洞在Windows XP和Server 2003是被利用在野外绕过沙箱上未打补丁的版本的Adobe Reader。

根据该公司的分析,该漏洞允许运行的是XP SP3的提升权限到管理员级别标准用户,允许在运行Reader的版本9.5.4 , 10.1.6 , 11.0.02用户和使用恶意PDF之前有针对性的攻击。

微软表示,“成功利用此漏洞可以运行内核模式中的任意代码攻击谁攻击者可随后安装程序,查看,更改或删除数据,或者创建新帐户拥有完全管理权限,在一个单独的咨询( 2914486 )。”

换句话说,攻击者打这个漏洞可以通过一个较低的水平,通过调用操作系统本身的路由他们的脑筋打败Adobe的沙箱。

该问题已被指定CVE -2013- 5065和频带外的补丁貌似鉴于其严重性一个明显的可能性。

微软的咨询:“当这项调查完成后,微软将采取适当的措施帮助保护我们的客户。这可能包括通过我们每月的发布过程提供安全更新或提供超出不定期的安全更新,具体取决于客户需求,下降了沉重的提示,早期的行动是可能的。”

为了解决这个问题,建议用户更新Adobe Reader来更新版本或者干脆放弃Windows XP中的Windows 7或8 。

新闻的问题将被视为进一步的确认,用户需要下车XP虽然特权提升漏洞可以在原则上影响任何操作系统不时。他们已经在最近几年越来越少,因此他们的重要性,当他们浮出水面。

一个月前,微软第三季度安全情报报告( SIR)发现, XP的不仅是更容易遭遇恶意软件,但显著更容易堕入了所有的事情都是平等的。 Windows的尤其是Windows更高版本8的结构设计与低级别的安全性设计,击败了一些攻击更高水平。

微软正在敦促所有Windows XP用户升级,因为它是退休操作系统和04月8日到2014年将不再供应,甚至安全升级。