Trotz eines überdurchschnittlich großen Patch-Dienstags, der gestern 13 Schwachstellen behebt, scheint Microsoft einige Schwachstellen außer Acht gelassen zu haben, die der Stuxnet-Wurm ausnutzt. Stuxnet wurde erstmals im Juli veröffentlicht und greift anfällige Systeme über einen Windows-Shortcut-Bug an. Offenbar nutzt Stuxnet vier weitere Zero-Day-Bugs und zwei gestohlene digitale Zertifikate, um das Eskalationssystem des Betriebssystems auszutricksen, so die Sicherheitsforscher von Kaspersky Labore.
Der gestrige Patch-Dienstag war auch deshalb bemerkenswert, weil er vier wichtige Updates für XP enthielt. Ein bereits bekannter Stuxnet-Exploit im Windows-Druckspooler-Dienst war Teil der gestrigen Patch-Tuesday-Gruppe. Das Windows-Verknüpfungsproblem wurde im August behoben.
Empfohlene Videos
Die neueste Sicherheitslücke, die Stuxnet ausnutzt, betrifft einen weiteren Fehler im Windows-Druckspoolerdienst. Laut Microsoft betrifft diese Sicherheitslücke Windows XP, Windows Vista, Windows 7, Windows Server 2008 und Windows Server 2008 R2. Der Angreifer kann die Kontrolle über einen Computer übernehmen, indem er eine speziell gestaltete Druckanforderung an ein anfälliges System sendet, wo der Druckspooler-Dienst ohne Authentifizierung offengelegt wird.
Verwandt
- Frustrierter Sicherheitsforscher deckt Windows-Zero-Day-Bug auf und gibt Microsoft die Schuld
Microsoft bewertete die Lücke für Windows XP als „kritisch“, für die anderen unterstützten Windows-Versionen jedoch nur als „wichtig“.
Microsoft wird sich mit diesen Problemen befassen.
„Dabei handelt es sich um lokale EoP-Probleme, was bedeutet, dass ein Angreifer, in diesem Fall Stuxnet, bereits die Berechtigung hat, Code auf dem System auszuführen oder.“ hat das System auf andere Weise kompromittiert“, schrieb Jerry Bryant, Gruppenleiter von Microsofts Response Commuications Blog.
Der Wurm, der erstmals vom Sicherheitsanbieter VirusBlokAda gemeldet wurde, zielte auf die Software Simatic WinCC und PCS 7 von Siemens ab, die auf industriellen Steuerungssystemen läuft. Dadurch konnte der Wurmausbruch minimiert werden, da die meisten Betreiber das Kontrollnetzwerk von geschäftlichen und öffentlichen Netzwerken trennen.
Empfehlungen der Redaktion
- Microsoft Edge ist von demselben schwerwiegenden Sicherheitsfehler betroffen, der auch Chrome plagte
- Der Zero-Day-Exploit des Internet Explorers macht Dateien auf Windows-PCs anfällig für Hackerangriffe
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
