ビデオ: Как скачать и установить Acrobat Reader DC (НЕ Pro версия!) полный дистрибутив (оффлайн установка)? (九月 2024)
Microsoftは、Windows XPのゼロデイ脆弱性を確認しており、現在Windows Server 2003は積極的な攻撃に利用されています。 まだXPを実行している場合、新しいコンピューターをウィッシュリストに追加してみませんか?
FireEyeの研究者によって最初に報告されたこの問題は、攻撃者がカーネルモードで任意のコードを実行できる特権の昇格の欠陥です。 このバグを悪用することにより、攻撃者は追加のプログラムをインストールしたり、データを表示または変更したり、コンピューターに新しい管理者アカウントを作成したりすることができると、マイクロソフトは水曜日にリリースしたセキュリティアドバイザリで述べた。 マイクロソフトはまた、攻撃者はエクスプロイトを起動するために最初に有効なアカウント認証情報でログインする必要があり、脆弱性はリモートまたは匿名ユーザーによってトリガーされることはできないと述べました。
QualysのCTOであるWolfgang Kandek氏は、「2013年8月に修正が公開されたAdobe Readerの脆弱性に関連して、悪用されています」と述べています。
FireEyeの研究者であるXiaobo ChenとDan Caseldenは、Windows XP SP3でAdobe Reader 9、10、11の古いバージョンを実行しているユーザーがブログに書いています。 ChenとCaseldenが推奨します。 それ以降のバージョンのWindowsは影響を受けません。
欠陥の詳細
この問題は、NDProxy.sysカーネルコンポーネントが入力を適切に検証できないことにあるとMicrosoftが言いました。 このドライバーは、WANミニポートドライバー、コールマネージャー、およびテレフォニーAPIのミニポートコールマネージャーと連動します。
現在利用可能なパッチはなく、Microsoftは問題がいつ修正されるかについての詳細を提供していません。 アドバイザリでは、回避策としてNDProxyを無効にする手順を概説しました。 このコンポーネントを無効にすると、リモートアクセスサービス(RAS)、ダイヤルアップネットワーク、仮想プライベートネットワーク(VPN)などのテレフォニーサービスが中断されます。
継続すべきXPの問題
Microsoftは2014年4月にWindows XPのサポートを終了するため、セキュリティの専門家は、最後のパッチがリリースされた後、攻撃者が古いオペレーティングシステムに対する攻撃の速度を上げることを懸念しています。 Microsoftは10月末に、ユーザーの約21%がまだWindows XPを実行していると主張しました。 攻撃者4月以降、これらのユーザーは更新を受け取らなくなり、ゼロデイ攻撃に対して脆弱になります。
FireEyeのChenとCaseldenは、ブログ投稿でXPシステムをWindows 7以降にアップグレードすることを推奨することを繰り返しました。 マイクロソフトは、特定の種類のマルウェアの実行をブロックするために、新しいOSバージョンに多くのセキュリティ機能を追加しました。 XPにはこれらの緩和技術がないため、XPユーザーは、Windows 8ユーザーの約6倍、マルウェアに感染する可能性が高いとMicrosoftは先月言いました。
管理者は、4月に危険にさらされないように、残りのシステムを新しいオペレーティングシステムに移行する計画をスピードアップする必要があります。 Browsiumなどのベンダーは、Internet Explorer 6の実行を必要とするアプリケーションにロックされたビジネスを支援する製品をリリースしており、XPでのみ動作する基幹業務アプリケーションの実行に利用できる仮想化テクノロジーがあります。
回避策の詳細については、Microsoftアドバイザリをご覧ください。
