Ve Windows XP bylo nalezeno zranitelné místo. Pozor na dokumenty PDF

28. 11. 2013

Sdílet

 Autor: Redakce

Zatím si uživatelé Windows XP podpory ze strany Microsoftu mohou normálně užívat. Těžko je ale potěší, že pár měsíců před ustřihnutím podpory přichází zpráva týkající se zranitelného místa ve dvanáct let starém operačním systému. Problémem děravého jádra, skrze které útočník může získat vzdálený přístup k počítači, naproti tomu nejsou postiženy novější verze Windows. Pouze Windows XP a Windows Server 2003. Díru Redmondští označili č. 2914486.

V tuto chvíli jsou si vědomi menšího výskytu aktivních útoků. Podle všeho ale nejdříve musíte otevřít upravený dokument v PDF. Čili v podstatě jste v bezpečí, když si budete dávat pozor na to, co v počítači otevíráte. Na plnohodnotné záplatě vývojáři pracují, do té doby se ale můžete spolehnout na dočasné řešení. Spusťte příkazový řádek se zvýšenými právy a proveďte následující příkaz:

  • sc stop ndproxy
  • reg add HKLM\System\CurrentControlSet\Services\ndproxy /v ImagePath /t REG_EXPAND_SZ /d system32\drivers\null.sys /f

 

Na závěr počítač restartujte. Až budete chtít opatření zrušit, zadejte následující příkaz a svůj stroj opět restartujte:

  • sc stop ndproxy
  • reg add HKLM\System\CurrentControlSet\Services\ndproxy /v ImagePath /t REG_EXPAND_SZ /d system32\drivers\ndproxy.sys /f

Zdroj: MSCR via Neowin