فيديو: When opening PDF file Adobe reader opens and closes immediately - fix (شهر نوفمبر 2024)
أكدت Microsoft وجود ثغرة أمنية في يوم واحد في نظامي التشغيل Windows XP و Windows Server 2003 ، حيث يتم استغلالهما حاليًا في هجمات نشطة. إذا كنت لا تزال تستخدم XP ، فلماذا لا تضع كمبيوترًا جديدًا في قائمة أمنياتك؟
تم الإبلاغ عن المشكلة في الأصل من قِبل الباحثين في FireEye ، وهي زيادة في ثغرة الامتياز التي تسمح للمهاجم بتشغيل تعليمات برمجية عشوائية في وضع kernel. قالت مايكروسوفت في مشورة أمنية صدرت يوم الأربعاء من خلال استغلال هذا الخطأ ، يمكن للمهاجم تثبيت برامج إضافية أو عرض أو تعديل البيانات أو إنشاء حسابات مسؤول جديدة على الكمبيوتر. كما ذكرت Microsoft أنه يجب على المهاجمين أولاً تسجيل الدخول باستخدام بيانات اعتماد حساب صالحة لبدء عملية الاستغلال ، ولا يمكن تشغيل الثغرة الأمنية عن بُعد أو بواسطة مستخدمين مجهولين.
وقال وولفجانج كانديك ، مدير قسم التسويق في كواليس: "يتم استغلاله في البرية مع وجود ثغرة أمنية في برنامج Adobe Reader تم إصلاحه في أغسطس 2013".
المستخدمون الذين يشغلون إصدارات قديمة من Adobe Reader 9 و 10 و 11 على Windows XP SP3 ، كتب باحثو FireEye Xiaobo Chen و Dan Caselden على مدونة الشركة. أوصى تشن و Caselden. لا تتأثر الإصدارات الأحدث من Windows.
تفاصيل العيب
المشكلة في طريقة فشل مكون kernel NDProxy.sys في التحقق من صحة الإدخال بشكل صحيح. يعمل برنامج التشغيل مع برامج تشغيل المنفذ المصغر WAN ومديري المكالمات ومديري اتصال المنفذ المصغر إلى واجهة برمجة تطبيقات الاتصال الهاتفي.
لا يتوفر حاليًا أي تصحيحات ولم تقدم Microsoft أي تفاصيل بشأن موعد حل المشكلة. المخطط التفصيلي الخطوات لتعطيل NDProxy كحل. يؤدي تعطيل هذا المكون إلى انقطاع خدمات الاتصال الهاتفي ، بما في ذلك خدمة الوصول عن بُعد (RAS) وشبكات الاتصال الهاتفي والشبكات الافتراضية الخاصة (VPN).
إكس بي ويلز للمتابعة
مع إنهاء Microsoft لدعم Windows XP في أبريل 2014 ، يشعر خبراء الأمن بالقلق من أن المهاجمين سيزيدون من معدل الهجمات ضد نظام التشغيل القديم بعد إصدار آخر تصحيحات. ادعت شركة Microsoft في نهاية شهر أكتوبر أن حوالي 21 بالمائة من المستخدمين ما زالوا يستخدمون نظام Windows XP. المهاجمون بعد أبريل ، لن يتلقى هؤلاء المستخدمون أي تحديثات ، مما يجعلهم عرضة لهجمات اليوم صفر.
كرر تشن و Caselden من FireEye التوصية لترقية أنظمة XP إلى Windows 7 أو أعلى في منشور المدونة الخاصة بهما. أضافت Microsoft عددًا من ميزات الأمان إلى إصدارات نظام التشغيل الأحدث لمنع تنفيذ أنواع معينة من البرامج الضارة. لأن Microsoft تفتقر إلى تقنيات التخفيف هذه ، فإن مستخدمي XP هم أكثر عرضة للإصابة ببرامج ضارة بمقدار ستة أضعاف مثل مستخدمي Windows 8 ، حسبما ذكرت Microsoft الشهر الماضي.
ينبغي للمسؤولين تسريع خطط ترحيل الأنظمة المتبقية إلى نظام تشغيل أحدث حتى لا يتعرضوا للخطر في شهر أبريل. أصدر بائعون ، مثل Browsium ، منتجات لمساعدة الشركات المقفلة في التطبيقات التي تتطلب تشغيل Internet Explorer 6 ، وهناك تقنيات افتراضية متاحة لتشغيل تطبيقات خط الأعمال التي تعمل فقط على XP.
تتوفر تفاصيل الحل البديل هنا في إرشادات Microsoft.