Παρά το μεγαλύτερο από το συνηθισμένο Patch Tuesday που αντιμετώπισε 13 τρωτά σημεία χθες, η Microsoft φαίνεται να έχει παραλείψει μερικά τρωτά σημεία που εκμεταλλεύεται το worm Stuxnet. Το Stuxnet που δημοσιεύτηκε για πρώτη φορά τον Ιούλιο επιτίθεται σε ευάλωτα συστήματα μέσω ενός σφάλματος συντόμευσης των Windows, προφανώς χρησιμοποιεί τέσσερα επιπλέον σφάλματα zero-day και δύο κλεμμένα ψηφιακά πιστοποιητικά για το παιχνίδι της κλιμάκωσης του συστήματος προνομίων του λειτουργικού συστήματος, σύμφωνα με ερευνητές ασφαλείας της Kaspersky Εργαστήρια.
Το χθεσινό Patch Tuesday ήταν επίσης αξιοσημείωτο επειδή περιλάμβανε τέσσερις κρίσιμες ενημερώσεις για XP. Ένα παλαιότερα γνωστό Stuxnet-exploit στην υπηρεσία Print Spooler των Windows ήταν μέρος της χθεσινής ομάδας Patch Tuesday. Το ζήτημα της συντόμευσης των Windows επιδιορθώθηκε τον Αύγουστο.
Προτεινόμενα βίντεο
Η πιο πρόσφατη ευπάθεια που εκμεταλλεύεται το Stuxnet περιλαμβάνει ένα ακόμη σφάλμα στην υπηρεσία Print Spooler των Windows. Αυτή η ευπάθεια επηρεάζει τα Windows XP, Windows Vista, Windows 7, Windows Server 2008 και Windows Server 2008 R2, σύμφωνα με τη Microsoft. Ο εισβολέας μπορεί να αναλάβει τον έλεγχο ενός υπολογιστή στέλνοντας ένα ειδικά κατασκευασμένο αίτημα εκτύπωσης σε ένα ευάλωτο σύστημα όπου η υπηρεσία ουράς εκτύπωσης εκτίθεται χωρίς έλεγχο ταυτότητας.
Σχετίζεται με
- Απογοητευμένος ερευνητής ασφάλειας αποκαλύπτει σφάλμα μηδενικής ημέρας των Windows, κατηγορεί τη Microsoft
Η Microsoft αξιολόγησε την τρύπα "κρίσιμη" για τα Windows XP αλλά μόνο "σημαντική" για τις άλλες υποστηριζόμενες εκδόσεις των Windows.
Η Microsoft θα αντιμετωπίσει αυτά τα ζητήματα.
"Αυτά είναι τοπικά ζητήματα EoP που σημαίνει ότι ένας εισβολέας, σε αυτήν την περίπτωση το Stuxnet, έχει ήδη άδεια εκτέλεσης κώδικα στο σύστημα ή έχει θέσει σε κίνδυνο το σύστημα μέσω κάποιων άλλων μέσων», έγραψε ο Jerry Bryant, διευθυντής ομάδας της Microsoft Response Communications για το blog.
Αναφέρθηκε για πρώτη φορά από τον προμηθευτή ασφαλείας VirusBlokAda, το σκουλήκι στόχευε το λογισμικό Simatic WinCC και PCS 7 της Siemens, που λειτουργούν σε συστήματα βιομηχανικού ελέγχου. Αυτό έχει ελαχιστοποιήσει το ξέσπασμα σκουληκιών, καθώς οι περισσότεροι χειριστές διαχωρίζουν το δίκτυο ελέγχου από τα επιχειρηματικά και δημόσια δίκτυα.
Συστάσεις των συντακτών
- Ο Microsoft Edge πλήττεται με το ίδιο σοβαρό σφάλμα ασφαλείας που ταλαιπώρησε τον Chrome
- Η εκμετάλλευση του Internet Explorer zero-day καθιστά τα αρχεία ευάλωτα σε παραβιάσεις σε υπολογιστές με Windows
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
