Въпреки по-големия от обичайния Patch Tuesday, адресиран до 13 уязвимости вчера, Microsoft изглежда е пропуснала няколко уязвимости, които червеят Stuxnet използва. За първи път публикуван през юли, като атакува уязвими системи чрез бъг за пряк път на Windows, Stuxnet очевидно използва четири допълнителни бъга от нулевия ден и два откраднати цифрови сертификата за игра на системата за ескалация на привилегиите на операционната система, според изследователи по сигурността в Kaspersky лаборатории.
Вчерашният Patch Tuesday също беше забележителен, защото включваше четири критични актуализации за XP. По-рано известен експлойт на Stuxnet в услугата Print Spooler на Windows беше част от вчерашната група Patch Tuesday. Проблемът с прекия път на Windows беше коригиран през август.
Препоръчани видеоклипове
Последната уязвимост, която Stuxnet експлоатира, включва още един бъг в услугата Print Spooler на Windows. Тази уязвимост засяга Windows XP, Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2, според Microsoft. Нападателят може да поеме контрола над компютър, като изпрати специално изработена заявка за печат до уязвима система, където услугата за спулер за печат е изложена без удостоверяване.
Свързани
- Разочарован изследовател на сигурността разкрива грешка в Windows zero-day, обвинява Microsoft
Microsoft оцени дупката като „критична“ за Windows XP, но само като „важна“ за другите поддържани версии на Windows.
Microsoft ще се справи с тези проблеми.
„Това са локални EoP проблеми, което означава, че нападател, в този случай Stuxnet, вече има разрешение да изпълнява код в системата или компрометира системата чрез някакви други средства“, пише Джери Брайънт, мениджър на групата на Microsoft Response Commuications на блог.
За първи път докладван от доставчика на сигурност VirusBlokAda, червеят е насочен към софтуера Simatic WinCC и PCS 7 на Siemens, които работят на индустриални системи за управление. Това сведе до минимум разпространението на червеи, тъй като повечето оператори отделят контролната мрежа от бизнес и обществените мрежи.
Препоръки на редакторите
- Microsoft Edge е засегнат от същата сериозна грешка в сигурността, която измъчва Chrome
- Експлойтът за нулев ден на Internet Explorer прави файловете уязвими за хакове на компютри с Windows
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
