Microsoft upozorava na napade na novu ranjivost u Windows XP i Windows Server 2003

Microsoft je upozorio na novu, 0-day ranjivost u Windows XP i Windows Server 2003 koja napadačima omogućava izvršenje koda sa većim privilegijama od onih koje već imaju na sistemu.

v2_5394_xp1

Ranjivost se već koristi u hakerskim napadima, ali na pitanja kako, gde i ko koristi ovu ranjivosti i kakvi su efekti napada još uvek nema odgovora. Brojne nepoznanice otežavaju efikasnu odbranu, ali stručnjaci su ipak došli do nekih odgovora. Ranjivost je u NDProxy.syd drajveru koji koordiniše funkcionisanjem Microsoft-ovih TAPI (Telephony Application Programming Interfaces) servisa.

Reč je o EoP (elevation-of-privilege) ranjivosti, a ne o daljinskom izvršenju koda, što znači da napadač već mora da ima pristup nalogu sa manjim privilegijama na sistemu da bi iskoristio ovu ranjivost. Napadači ne mogu sa daljine direktno iskoristiti EoP ranjivosti, ali mogu kombinovati EoP sa konvencionalnim exploit-om, na primer, u drive-by download napadima na browser ili drugi softver koji prikazuje sadržaj. Prema podacima Microsoft-a, ranjivost se koristi u „ograničenim, ciljanim napadima“, ali dobra vest je da ona ne utiče na novije verzije Windows-a, već samo na Winodws XP i Windows Server 2003.

Advertisements

Ostavite odgovor

Popunite detalje ispod ili pritisnite na ikonicu da biste se prijavili:

WordPress.com logo

Komentarišet koristeći svoj WordPress.com nalog. Odjavite se / Promeni )

Slika na Tviteru

Komentarišet koristeći svoj Twitter nalog. Odjavite se / Promeni )

Fejsbukova fotografija

Komentarišet koristeći svoj Facebook nalog. Odjavite se / Promeni )

Google+ photo

Komentarišet koristeći svoj Google+ nalog. Odjavite se / Promeni )

Povezivanje sa %s