Μεγάλη ΠΡΟΣΟΧΗόσοι χρήστες χρησιμοποιούν ακόμα Windows Xp!!

Γνωρίζεται (από προηγούμενο άρθρο μας) ότι η Microsoft, έχει σταματήσει την υποστήριξη των Windows XP. Αυτό σημαίνει ότι η εταιρεία δεν διαθέτει πλέον patches,updates επιδιόρθωσης κενών ασφαλείας για το συγκεκριμένο λειτουργικό.

Zero-Day
Η Microsoft επιβεβαίωσε πρόσφατα ότι μια νέα ευπάθεια (zero-day) στον Internet Explorer θα μπορούσε να χρησιμοποιηθεί για να θέσει σε κίνδυνο συστήματα που τρέχουν τον browser της εταιρείας.

Σύμφωνα με την εταιρεία οι browsers που επηρεάζονται είναι ο Internet Explorer 6Internet Explorer 7, 8, 9, 10, και 11.

Μπορείτε να δείτε την προειδοποίηση της Microsoft από εδώ.

Το exploit αξιοποιεί μια άγνωστη ευπάθεια use-after-free, και χρησιμοποιεί μια πολύ γνωστή τεχνική Flash exploitation για την επίτευξη αυθαίρετης πρόσβασης στη μνήμη για να παρακάμψει τις προστασίες των Windows ASLR και DEP.

Δυστυχώς, τα Windows XP είναι μια από τις πληγείσες πλατφόρμες, και το λειτουργικό σύστημα, δεν λαμβάνει πλέον υποστήριξη από τη Microsoft. Θα πρέπει να αναφέρουμε ότι οι χρήστες που επηρεάζονται από την τελευταία ευπάθεια του IE, είναι αρκετοί καθώς τα Windows XP, εξακολουθούν να είναι εγκατεστημένα στο 28% των υπολογιστών desktop σε όλο τον κόσμο.

Η Microsoft είχε προειδοποίησε ότι κάτι τέτοιο θα μπορούσε να συμβεί, και πρότεινε σε όλους που χρησιμοποιούν το αρχαίο λειτουργικό να αναβαθμίσουν σε νεότερη έκδοση.

Εμπειρογνώμονες ασφαλείας ισχυρίζονται ότι η απενεργοποίηση του Vgx.dll, το οποίο σύμφωνα με τη Microsoft είναι υπεύθυνο για την απόδοση του κώδικα σε ιστοσελίδες VML (Vector Markup Language), θα μπορούσε να είναι ο ευκολότερος τρόπος για να προστατεύσετε ένα σύστημα που χρησιμοποιεί Wwindows XP. Ένας άλλος ευκολότερος τρόπος είναι να αφήσετε τον Internet Explorer και να χρησιμοποιήσετε κάποιον άλλο browser που συνεχίζει να ενημερώνεται.

Αν θέλετε να διαγράψετε το DLL, ανοίξτε ένα παράθυρο γραμμής εντολών με δικαιώματα διαχειριστή και τρέξτε την ακόλουθη εντολή:

regsvr32 -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"

http://iguru.gr/

Advertisements

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s