Hul i XP står åbent

Artiklen blev oprindeligt publiceret den 28/11/2013

Et sikkerhedshul i Windows XP giver angribere mulighed for at køre programmer med administratorprivilegier. Men det kræver, at de udnytter en anden sårbarhed til at komme ind på systemet.

Sårbarheden findes i Windows XP og Server 2003. I sig selv kan den kun bruges til at få øgede privilegier, så en standardbrugerkonto kan afvikle programmer i kernen.

Sikkerhedsfirmaet FireEye har imidlertid set konkrete angreb, hvor sårbarheden udnyttes sammen med et sikkerhedshul i Adobe Reader til at køre skadelige programmer.

Sårbarheden i Reader blev rettet i maj, så hvis man har den seneste version, er pc'en ikke sårbar over for de aktuelle angreb.

Derudover kan man ændre på konfigurationen af NDProxy-tjenesten for at undgå, at sårbarheden kan udnyttes.

Anbefaling
Opdater til nyeste version af Adobe Reader og følg eventuelt anvisningen i Microsofts advarsel.

Links

• Microsoft Security Advisory (2914486): Vulnerability in Microsoft Windows Kernel Could Allow Elevation of Privilege
• Microsoft Releases Security Advisory 2914486, blogindlæg fra Microsoft Security Response Center (MSRC)
• MS Windows Local Privilege Escalation Zero-Day in The Wild, blogindlæg fra FireEye