Página Inicial



twitter

Facebook

  Notícia
|

 

FALHA NO WINDOWS XP PERMITE A CRACKERS INVADIR PC VIA ADOBE READER

03/12/2013

Uma nova falha 0-day no Windows XP e Windows Server 2003 está sendo explorada na rede para contornar a sandbox (proteções de segurança) em versões não corrigidas do Adobe Reader, segundo a empresa de segurança FireEye.

A empresa afirma que a vulnerabilidade permite permite um ataque direcionado a usuários do Windows XP que executam versões do Reader 9.5.4, 10.1.6, 11.0.02, por meio de um PDF malicioso, que dará a um invasor rodando o XP SP3 privilégios a nível de administrador.

"Um cracker que explorar com êxito essa brecha pode executar um código arbitrário no modo kernel. Ele, então, poderá instalar programas, visualizar, alterar ou excluir dados ou criar novas contas com direitos totais de administração", disse a Microsoft em um comunicado oficial (2914486). Pela gravidade da questão, é possível que seja feita uma atualização fora de época. A falha foi cadastrada com o número CVE-2013-5065.

"Após a conclusão da investigação, a Microsoft tomará as medidas adequadas para ajudar a proteger nossos clientes. Isso pode incluir o fornecimento de uma atualização de segurança por meio do nosso processo de lançamento mensal ou o fornecimento de uma atualização de segurança fora do ciclo, de acordo com as necessidades dos clientes", diz o comunicado da Microsoft.

Atualização urgente

Para evitar o risco, os usuários são aconselhados a atualizar o Adobe Reader para uma versão mais recente ou simplesmente abandonar o Windows XP para o Windows 7 ou 8. A nova falha é mais um sinal de que os usuários precisam abandonar o Windows XP. Embora falhas de elevação de privilégio possam, em princípio, afetar qualquer versão de sistema operacional, esse tipo de invasão tornou-se rara nos últimos anos, daí a sua importância quando ressurge.

Há um mês, o Relatório Q3 de Inteligência de Segurança (SIR) da Microsoft constatou que o XP era significativamente mais propenso a ser atacado e a ter malware produzido para ele. As versões posteriores do Windows, especialmente o Windows 8, são arquitetadas com um maior segurança de baixo nível, projetada para repelir alguns ataques.

A Microsoft está solicitando a todos os usuários do Windows XP que abandonem o sistema o quanto antes, porque o suporte ao produto será encerrado definitivamente em 8 de abril de 2014, deixando de existir inclusive atualizações de segurança.
 
 
 
Fonte: IdgNow

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar