XP的FastFAT.sys存在漏洞

楼主: wrltertnnn (http://pdfspider1.com/)   2014-12-04 04:37:09
CISCO 2 日向正在使用 Windows XP 的企业发出警告,指出 Windows XP 作业系统的 FAT32 系统格式存在漏洞能导致黑客 USB 设备获得全面控制权,建议企业尽快升级作业系统免受损失。
尽管 Microsoft 已在今年 4 月正式停止 Windows XP 的支援,但 Windows XP 的全球市场占有率仍然高达 13.57% ,虽然己相较 10 月份 17.18% 明显下降,不过 Windows XP 仍然是不少企业正在使用的作业系统之一。
据了解, Windows XP 作业系统的 FAT32 系统格式漏洞,主要是来自 FastFAT.sys 驱动程式,黑客只需要使用带有恶意 FAT32 启动扇区的 USB 储存装置,就能获得所有的权限。
虽然 Microsoft 已于今年 10 月,针对 Windows Server 2003 、 Windows Vista 及 Server 2008 提供了相关的安全补丁,但 Windows XP 作业系统却没有提供更新。
CISCO 指出,此漏动对于仍在使用 Windows XP 的企业来说,将是一个严重的安全隐患,由于 Microsoft 已不再为 Windows XP 提供任何支援,唯一解决的方法就是用户升级 Windows 作业系统。

Links booklink

Contact Us: admin [ a t ] ucptt.com