على الرغم من أن برنامج التصحيح يوم الثلاثاء أكبر من المعتاد والذي تناول 13 نقطة ضعف أمس، يبدو أن Microsoft قد أهملت بعض نقاط الضعف التي تستغلها دودة Stuxnet. تم نشر فيروس Stuxnet لأول مرة في شهر يوليو وهو يهاجم الأنظمة الضعيفة عبر خطأ في اختصارات نظام التشغيل Windows، ومن الواضح أنه يستخدم أربعة أخطاء إضافية في يوم الصفر وشهادتين رقميتين مسروقتين للتلاعب بنظام تصعيد الامتيازات لنظام التشغيل، وفقًا لباحثين أمنيين في كاسبرسكي مختبرات.
كان تصحيح يوم الثلاثاء ملحوظًا أيضًا لأنه تضمن أربعة تحديثات مهمة لنظام XP. كان استغلال Stuxnet المعروف مسبقًا في خدمة Print Spooler لنظام التشغيل Windows جزءًا من مجموعة Patch Tuesday بالأمس. تم تصحيح مشكلة اختصار Windows في أغسطس.
مقاطع الفيديو الموصى بها
تتضمن أحدث الثغرة الأمنية التي استغلها برنامج Stuxnet خطأً آخر في خدمة Print Spooler الخاصة بنظام التشغيل Windows. وتؤثر هذه الثغرة الأمنية على أنظمة التشغيل Windows XP وWindows Vista وWindows 7 وWindows Server 2008 وWindows Server 2008 R2، وفقًا لشركة Microsoft. يمكن للمهاجم التحكم في جهاز الكمبيوتر عن طريق إرسال طلب طباعة معد خصيصًا إلى نظام ضعيف حيث يتم كشف خدمة التخزين المؤقت للطباعة دون مصادقة.
متعلق ب
- باحث أمني محبط يكشف عن خطأ برمجي في Windows، ويلقي باللوم على Microsoft
صنفت Microsoft الثغرة على أنها "حرجة" لنظام التشغيل Windows XP ولكنها "مهمة" فقط للإصدارات الأخرى المدعومة من Windows.
ستقوم Microsoft بمعالجة هذه المشكلات.
"هذه مشكلات EoP محلية مما يعني أن المهاجم، في هذه الحالة Stuxnet، لديه بالفعل إذن لتشغيل التعليمات البرمجية على النظام أو كتب جيري براينت، مدير مجموعة اتصالات الاستجابة في Microsoft على موقع الويب: "لقد قام باختراق النظام من خلال بعض الوسائل الأخرى". مدونة.
تم الإبلاغ عن الدودة لأول مرة من قبل شركة الأمن VirusBlokAda، حيث استهدفت الدودة برنامج Simatic WinCC وPCS 7 من شركة Siemens، والذي يعمل على أنظمة التحكم الصناعية. وقد أدى ذلك إلى تقليل انتشار الدودة، حيث يقوم معظم المشغلين بفصل شبكة التحكم عن شبكات الأعمال والشبكات العامة.
توصيات المحررين
- يتعرض Microsoft Edge لنفس الخطأ الأمني الخطير الذي ابتلي به Chrome
- يؤدي استغلال Internet Explorer لليوم صفر إلى جعل الملفات عرضة للاختراق على أجهزة الكمبيوتر التي تعمل بنظام Windows
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
