PCHappy

Windows XP 及Windows Server 2003 存在允許提升權限的弱點

風險等級: 警戒狀態

摘  要:

【弱點說明】

Windows XP 及Windows Server 2003 存在允許提升權限的弱點 (CVE-2013-5065) ,若在Windows XP SP3 與windows 2003 server 作業系統使用Adobe Reader 9.5.4, 10.1.6, 11.0.02 (含)之前版本執行惡意PDF 檔案,將造成NDProxy.sys 執行錯誤,攻擊者可取得管理者權限。但該弱點無法被遠端或匿名使用者利用。

【細節描述】

本次運用的弱點為Adobe Reader 9.5.4, 10.1.6, 11.0.02 (含)之前版本的PDF 檔案在Windows XP SP3 與windows 2003 server 上執行惡意命令,造成NDProxy.sys 執行錯誤後取得管理者權限。攻擊者必須先從Local 端登入欲感染的主機,進行惡意檔案安裝,安裝完成後可提升登入帳號權限至Administrator 等級。由於無法從遠端登入進行操作,所以評估影響範圍較小。

目前Microsoft 已公布建議處理措施,透過修改機碼進行修正。而FireEye 另外建議使用者將Adobe Reader 更新至最新版本以及升級作業系統。

【影響範圍】

    下列Windows 作業系統已安裝Adobe Reader 9.5.4, 10.1.6, 11.0.02 (含)之前版本:

  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems

【建議措施】

【參考資料】

【修訂】

  • v1.0 (2013/11/29):發佈事件通告。

發表留言