På trods af en større end normalt Patch Tuesday, der adresserede 13 sårbarheder i går, ser Microsoft ud til at have udeladt nogle få sårbarheder, som Stuxnet-ormen udnytter. Først offentliggjort i juli angreb sårbare systemer via en Windows-genvejsfejl, Stuxnet bruger tilsyneladende fire yderligere nul-dages fejl og to stjålne digitale certifikater til at spille operativsystemets eskalering af privilegier-system, ifølge sikkerhedsforskere hos Kaspersky Labs.
Gårsdagens Patch Tuesday var også bemærkelsesværdig, fordi den inkluderede fire kritiske opdateringer til XP. En tidligere kendt Stuxnet-udnyttelse i Windows' Print Spooler-tjeneste var en del af gårsdagens Patch Tuesday-gruppe. Windows-genvejsproblemet blev rettet i august.
Anbefalede videoer
Den seneste sårbarhed, som Stuxnet har udnyttet, involverer endnu en fejl i Windows' Print Spooler-tjeneste. Denne sårbarhed påvirker Windows XP, Windows Vista, Windows 7, Windows Server 2008 og Windows Server 2008 R2 ifølge Microsoft. Angriberen kan tage kontrol over en computer ved at sende en specielt udformet udskriftsanmodning til et sårbart system, hvor printspooler-tjenesten er afsløret uden godkendelse.
Relaterede
- Frustreret sikkerhedsforsker afslører Windows zero-day fejl, giver Microsoft skylden
Microsoft vurderede hullet som "kritisk" for Windows XP, men kun "vigtigt" for de andre understøttede versioner af Windows.
Microsoft vil tage fat på disse problemer.
"Dette er lokale EoP-problemer, hvilket betyder, at en hacker, i dette tilfælde Stuxnet, allerede har tilladelse til at køre kode på systemet eller har kompromitteret systemet på en anden måde," skrev Jerry Bryant, gruppeleder for Microsofts Response Commuications om blog.
Først rapporteret af sikkerhedsleverandøren VirusBlokAda, var ormen målrettet mod Siemens Simatic WinCC og PCS 7-software, som kører på industrielle kontrolsystemer. Dette har minimeret ormeudbruddet, da de fleste operatører adskiller kontrolnetværket fra erhvervsnetværk og offentlige netværk.
Redaktørernes anbefalinger
- Microsoft Edge bliver ramt af den samme alvorlige sikkerhedsfejl, som plagede Chrome
- Internet Explorer zero-day exploit gør filer sårbare over for hacks på Windows-pc'er
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
