Jogosultságemeléses hibát ismert be a Microsoft
A Windows sebezhetőségét kihasználó támadásokat észlelt a FireEye biztonsági cég, a fenyegetés létét azóta a Microsoft is megerősítette. Patch egyelőre nincs.
Jogosultságemelésre alkalmas sebezhetőséget találtak a Windowsban. A FireEye biztonsági cég szerint már aktívan kihasználnak a támadók egy olyan sérülékenységet a Windowsban, amely lehetővé teszi a kernelszintű jogosultság elérését. A hiba nem alkalmas távoli kódfuttatásra, azonban egy másik támadó kóddal ötvözve veszélyes lehet: egy távoli kódfuttatásra alkalmas sérülékenységen keresztül bejutva a támadó kernelszintű jogosultságot szerezhet az operációs rendszerben és gyakorlatilag bármit megtehet: adatokat lophat, törölhet vagy módosíthat, programokat telepíthet, adminisztrátori jogosultsággal rendelkező felhasználói fiókokat hozhat létre vagy további gépek ellen indíthat támadásokat például.
A Microsoft biztonsági bulletinjében közölte, értesült a problémáról és vizsgálja azt. A szoftvercég sietett leszögezni, a sebezhetőség csak a Windows XP és Windows Server 2003 operációs rendszereket érinti, ennél újabb kiadású környezetekben nincsen jelen. A cég azt is állítja, a hiba kihasználását nehezíti, hogy a jogosultságemeléshez helyi hozzáférés szükséges, a sérülékenység távolról nem kihasználható. Ez azonban mit sem ér, a FireEye által látott esetekben egy Adobe Reader augusztusban befoltozott sebezhetőségén keresztül jutnak be az áldozatok gépére a támadók, majd a Windows hibáját kihasználva rendszerszintű hozzáférést szereznek. A támadás ellen az Adobe Reader frissítésén kívül a Windows XP (és 2003) lecserélésével lehet védekezni egyelőre.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
Az eset ismét rávilágít a Windows XP viszonylagos sebezhetőségére. A Microsoft által október végén publikált Security Intelligence Report szerint a 12 éve megjelent operációs rendszernél legvalószínűbb a fertőzések veszélye - az újabb változatok jelentősen biztonságosabbak. A Microsoft biztonsági termékeitől származó adatok alapján ezer gépre vetítve a Windows XP-nél 9,1 gép fertőzött átlagban, a Windows 7 esetében ez a szám már csak 5 gép, a Windows 8-nál pedig 1,4 gép. "A Windows XP-t futtató gépek 31 százalékkal nagyobb valószínűséggel találkozhattak kártevővel 2013 első felében mint a Windows 8-as gépek, de a fertőzések aránya ötször magasabb volt."
A Windows XP terméktámogatása 2014 áprilisában jár le, ezt követően egyáltalán nem lesznek elérhetők frissítések, hibajavítások a rendszerhez. A Gemius Rankings adatai szerint az XP hazánkban még mindig a másik legelterjedtebb operációs rendszer, az internetezők körében a részesedése 35 százalék feletti jelenleg.