Phát hiện lỗ hổng Zero-day cho phép tấn công leo thang đặc quyền trên winxp và 2003.

DiepNV88

VIP Members
24/09/2013
369
1.552 bài viết
Phát hiện lỗ hổng Zero-day cho phép tấn công leo thang đặc quyền trên winxp và 2003.
Phát hiện mới về lỗ hổng cho phép tấn công leo thang đặc quyền trên Microsoft Windows XP và Server 2003: CVE- 2013-5065 .

1490892958xp.jpg


Các nhà nghiên cứu tại FireEye đã phát hiện ra một lỗ hổng cho phép tấn công leo thang đặc quyền trong Windows XP và Windows Server 2003.
CVE- 2013-5065 Lỗ hổng leo thang đặc quyền cục bộ được sử dụng kết hợp với exploit(CVE 2013-3346) trên adobe reader đây là một lỗ hổng đã được vá nhằm thực hiện tấn công.

Microsoft đã tiến hành tư vấn và cảnh báo rằng lỗi được phát hiện trong trình điều khiển NDPROXY.SYS của Windows XP có thể cho phép tin tặc chạy mã trong nhân của hệ thống từ một tài khoản người dùng cơ bản.

The exploit có thể cho phép một tài khoản người dùng cơ bản (ví dụ các user thường không có quyên admin) thực thi mã trong nhân, điều đó có thể cho phép kẻ tấn công để chiếm được đặc quyền để thực hiện các hoạt động khác nhau , bao gồm xoá hoặc xem dữ liệu , cài đặt chương trình , hoặc tạo tài khoản với quyền quản trị (admin).

Lỗ hổng này không ảnh hưởng đến khách hàng sử dụng hệ điều hành mới hơn so với Windows XP và Windows Server 2003.
Tháng Tư năm ngoái , Microsoft thông báo rằng họ sẽ dừng hỗ trợ Windows XP tháng tư năm 2014, người sử dụng có nghĩa là XP sẽ không còn nhận được cập nhật bảo mật được cung cấp bởi Microsoft .
Người dùng nên nâng cấp phiên bản mới nhất của phần mềm Adobe Reader và cũng nâng cấp lên Microsoft Windows 7 hoặc phiên bản cao hơn .

Theo the hacker news.
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên