Malgré un Patch Tuesday plus important que d'habitude traitant de 13 vulnérabilités hier, Microsoft semble avoir laissé de côté quelques vulnérabilités exploitées par le ver Stuxnet. Annoncé pour la première fois en juillet en attaquant des systèmes vulnérables via un bug de raccourci Windows, Stuxnet utilise apparemment quatre bugs zero-day supplémentaires. et deux certificats numériques volés pour déjouer le système d'élévation des privilèges du système d'exploitation, selon les chercheurs en sécurité de Kaspersky Laboratoires.
Le Patch Tuesday d’hier était également remarquable car il comprenait quatre mises à jour critiques pour XP. Un exploit Stuxnet déjà connu dans le service Print Spooler de Windows faisait partie du groupe Patch Tuesday d’hier. Le problème du raccourci Windows a été corrigé en août.
Vidéos recommandées
La dernière vulnérabilité exploitée par Stuxnet implique un autre bug dans le service Print Spooler de Windows. Cette vulnérabilité affecte Windows XP, Windows Vista, Windows 7, Windows Server 2008 et Windows Server 2008 R2, selon Microsoft. L'attaquant peut prendre le contrôle d'un ordinateur en envoyant une requête d'impression spécialement conçue à un système vulnérable où le service de spouleur d'impression est exposé sans authentification.
En rapport
- Un chercheur en sécurité frustré révèle un bug du jour zéro de Windows et accuse Microsoft
Microsoft a qualifié cette faille de « critique » pour Windows XP, mais seulement d'« important » pour les autres versions prises en charge de Windows.
Microsoft s'attaquera à ces problèmes.
"Il s'agit de problèmes EoP locaux, ce qui signifie qu'un attaquant, dans ce cas Stuxnet, a déjà l'autorisation d'exécuter du code sur le système ou a compromis le système par d'autres moyens », a écrit Jerry Bryant, responsable du groupe Response Communications de Microsoft sur le Blog.
Signalé pour la première fois par le fournisseur de sécurité VirusBlokAda, le ver ciblait les logiciels Simatic WinCC et PCS 7 de Siemens, qui fonctionnent sur des systèmes de contrôle industriels. Cela a permis de minimiser l'épidémie de vers, car la plupart des opérateurs séparent le réseau de contrôle des réseaux professionnels et publics.
Recommandations des rédacteurs
- Microsoft Edge est confronté au même bug de sécurité grave qui a tourmenté Chrome
- L'exploit Zero Day d'Internet Explorer rend les fichiers vulnérables aux piratages sur les PC Windows
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
