Vaatamata tavapärasest suuremale paikade teisipäevale, mis käsitles eile 13 turvaauku, näib Microsoft olevat välja jätnud mõned haavatavused, mida Stuxneti uss kasutab. Stuxnet, mis avaldati esmakordselt juulis, rünnates haavatavaid süsteeme Windowsi otseteevea kaudu, kasutab ilmselt nelja täiendavat nullpäeva viga Kaspersky turvateadlaste sõnul ja kaks varastatud digitaalset sertifikaati, et mängida operatsioonisüsteemi privileegide suurendamise süsteemi Laborid.
Eilne patch-teisipäev oli samuti tähelepanuväärne, kuna see sisaldas XP jaoks nelja kriitilist värskendust. Varem tuntud Stuxneti ärakasutamine Windowsi prindispuuleri teenuses oli osa eilsest Patch Teisipäeva rühmast. Windowsi otsetee probleem parandati augustis.
Soovitatavad videod
Viimane haavatavus, mida Stuxnet on ära kasutanud, hõlmab järjekordset viga Windowsi prindispuuleri teenuses. Microsofti andmetel mõjutab see haavatavus opsüsteeme Windows XP, Windows Vista, Windows 7, Windows Server 2008 ja Windows Server 2008 R2. Ründaja saab arvuti üle kontrolli saada, saates spetsiaalselt koostatud prindipäringu haavatavasse süsteemi, kus prindispuuleri teenus on avatud ilma autentimiseta.
Seotud
- Pettunud turvauurija avalikustas Windowsi nullpäeva vea, süüdistades Microsofti
Microsoft hindas auku Windows XP jaoks "kriitiliseks", kuid ainult "oluliseks" teiste toetatud Windowsi versioonide jaoks.
Microsoft tegeleb nende probleemidega.
"Need on kohalikud EoP probleemid, mis tähendab, et ründajal, antud juhul Stuxnetil, on juba luba süsteemis koodi käitada või on süsteemi mõne muu vahendiga kompromiteerinud,” kirjutas Microsofti reageerimiskommunikatsiooni grupijuht Jerry Bryant. ajaveebi.
Esmakordselt teatas turbemüüja VirusBlokAda, et uss oli suunatud Siemensi Simatic WinCC ja PCS 7 tarkvarale, mis töötab tööstuslikes juhtimissüsteemides. See on minimeerinud usside puhangu, kuna enamik operaatoreid eraldab juhtimisvõrgu äri- ja avalikest võrkudest.
Toimetajate soovitused
- Microsoft Edge'i tabab sama tõsine turvaviga, mis kimbutas Chrome'i
- Internet Exploreri nullpäeva ärakasutamine muudab failid Windowsi arvutites häkkimise suhtes haavatavaks
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
