Windows XP的FastFAT.sys存在漏洞 黑客可通过USB存储装置得全面控制权
CISCO 2 日向正在使用 Windows XP 的企业发出警告,指出 Windows XP 的 FAT32系统格式存在漏洞能导致黑客USB设备获得全面控制权,建议企业尽快升级系统避免遭受损失。
尽管Microsoft已在今年4月正式停止Windows XP 的支持,但Windows XP的全球市场占有率仍然高达13.57%。
虽然已对比10月份的17.18%明显下降,不过Windows XP 仍然是不少企业正在使用的操作系统之一。
据了解,Windows XP 系统的FAT32系统格式漏洞,主要是来自FastFAT.sys驱动程序,黑客只需要使用带有恶意FAT32启动分区的USB存储装置,就能获得所有的权限。
虽然Microsoft已于今年10月,针对Windows Server 2003、Windows Vista及Server 2008提供了相应的安全补丁,但Windows XP 系统却没有提供更新。
CISCO指出,此漏洞对于仍在使用的Windows XP 系统的企业来说,将是一个严重的安全隐患,由于Microsoft已不再为Windows XP 提供任何支持,唯一解决的方法就是用户升级系统。
(编译自HKEPC)