Microsoft přehlíží čtyři chyby nultého dne Stuxnet v Patch Tuesday

Navzdory většímu než obvyklému patch Tuesday, který se včera zabýval 13 zranitelnostmi, se zdá, že Microsoft vynechal několik zranitelností, které červ Stuxnet využívá. Stuxnet, který byl poprvé zveřejněn v červenci a útočí na zranitelné systémy prostřednictvím chyby zkratky Windows, zjevně používá čtyři další chyby zero-day. a dva odcizené digitální certifikáty pro hru se systémem eskalace oprávnění OS, podle bezpečnostních výzkumníků společnosti Kaspersky Laboratoře.

Včerejší opravné úterý bylo také pozoruhodné, protože obsahovalo čtyři kritické aktualizace pro XP. Dříve známý nástroj Stuxnet ve službě Print Spooler ve Windows byl součástí včerejší skupiny Patch Tuesday. Problém se zástupcem Windows byl opraven v srpnu.

Doporučená videa

Nejnovější zranitelnost, kterou Stuxnet využívá, zahrnuje další chybu ve službě Print Spooler systému Windows. Tato chyba zabezpečení se podle společnosti Microsoft týká systémů Windows XP, Windows Vista, Windows 7, Windows Server 2008 a Windows Server 2008 R2. Útočník může převzít kontrolu nad počítačem odesláním speciálně vytvořeného požadavku na tisk do zranitelného systému, kde je služba zařazování tisku vystavena bez ověření.

Příbuzný

  • Frustrovaný bezpečnostní výzkumník odhalil chybu zero-day Windows, obviňuje Microsoft

Microsoft označil díru za „kritickou“ pro Windows XP, ale pouze za „důležitou“ pro ostatní podporované verze Windows.

Microsoft bude tyto problémy řešit.

„Jde o místní problémy EoP, což znamená, že útočník, v tomto případě Stuxnet, již má oprávnění ke spuštění kódu v systému nebo kompromitoval systém nějakými jinými prostředky,“ napsal Jerry Bryant, manažer skupiny Microsoft's Response Commuications. blog.

Červ, který poprvé ohlásil dodavatel zabezpečení VirusBlokAda, se zaměřil na software Simatic WinCC a PCS 7 společnosti Siemens, který běží na průmyslových řídicích systémech. Tím se minimalizovalo propuknutí červa, protože většina operátorů odděluje řídicí síť od obchodních a veřejných sítí.

Doporučení redakce

  • Microsoft Edge je zasažen stejnou závažnou bezpečnostní chybou, která sužovala Chrome
  • Internet Explorer zero-day exploit činí soubory zranitelnými vůči hackerům na počítačích se systémem Windows

Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.