Huolimatta eilen tavallista suuremmasta korjauspäivitystiistaista, jossa käsiteltiin 13 haavoittuvuutta, Microsoft näyttää jättäneen pois muutamia Stuxnet-maton käyttämiä haavoittuvuuksia. Ensimmäisen kerran heinäkuussa julkaistu Stuxnet hyökkää haavoittuviin järjestelmiin Windowsin pikakuvakevirheen kautta, ja se ilmeisesti käyttää neljää muuta nollapäivän bugia ja kaksi varastettua digitaalista varmennetta, joilla voi pelata käyttöjärjestelmän laajennusoikeuksia Kasperskyn tietoturvatutkijoiden mukaan Labs.
Eilinen korjaustiistai oli myös merkittävä, koska se sisälsi neljä kriittistä päivitystä XP: lle. Aiemmin tunnettu Stuxnet-hyökkäys Windowsin Print Spooler -palvelussa oli osa eilistä Patch Tuesday -ryhmää. Windowsin pikakuvakeongelma korjattiin elokuussa.
Suositellut videot
Uusin Stuxnetin käyttämä haavoittuvuus sisältää vielä yhden virheen Windowsin Print Spooler -palvelussa. Tämä haavoittuvuus vaikuttaa Microsoftin mukaan Windows XP-, Windows Vista-, Windows 7-, Windows Server 2008- ja Windows Server 2008 R2 -käyttöjärjestelmiin. Hyökkääjä voi ottaa tietokoneen hallintaansa lähettämällä erityisesti muodostetun tulostuspyynnön haavoittuvaan järjestelmään, jossa taustatulostuspalvelu paljastetaan ilman todennusta.
Liittyvät
- Turhautunut tietoturvatutkija paljastaa Windowsin nollapäivän bugin, syyttää Microsoftia
Microsoft arvioi aukon "kriittiseksi" Windows XP: lle, mutta vain "tärkeäksi" muille tuetuille Windows-versioille.
Microsoft ratkaisee nämä ongelmat.
"Nämä ovat paikallisia EoP-ongelmia, mikä tarkoittaa, että hyökkääjällä, tässä tapauksessa Stuxnetilla, on jo lupa suorittaa koodia järjestelmässä tai on vaarantanut järjestelmän jollain muulla tavalla", kirjoitti Jerry Bryant, Microsoftin Response Commucationsin ryhmäpäällikkö. blogi.
Tietoturvatoimittaja VirusBlokAda ilmoitti ensimmäisenä, että mato kohdistui Siemensin Simatic WinCC- ja PCS 7 -ohjelmistoihin, jotka toimivat teollisissa ohjausjärjestelmissä. Tämä on minimoinut madon puhkeamisen, koska useimmat operaattorit erottavat ohjausverkon yritys- ja julkisista verkoista.
Toimittajien suositukset
- Microsoft Edge joutuu samaan vakavaan tietoturvavirheeseen, joka vaivasi Chromea
- Internet Explorerin nollapäivän hyväksikäyttö tekee tiedostoista haavoittuvia Windows-tietokoneiden hakkeroille
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
