Unatoč većem od uobičajenog Patch Tuesday-a koji se jučer bavio 13 ranjivosti, čini se da je Microsoft izostavio nekoliko ranjivosti koje crv Stuxnet iskorištava. Prvi put objavljen u srpnju napadajući ranjive sustave putem Windows prečaca, Stuxnet očito koristi četiri dodatna zero-day buga i dva ukradena digitalna certifikata za igranje sustava eskalacije privilegija OS-a, prema sigurnosnim istraživačima tvrtke Kaspersky laboratoriji.
Jučerašnji Patch Tuesday također je bio značajan jer je uključivao četiri kritična ažuriranja za XP. Prethodno poznati Stuxnet-exploit u Windowsovom servisu Print Spooler bio je dio jučerašnje grupe Patch Tuesday. Problem s Windows prečacima zakrpan je u kolovozu.
Preporučeni videozapisi
Najnovija ranjivost koju Stuxnet iskorištava uključuje još jednu pogrešku u Windowsovom servisu Print Spooler. Ova ranjivost utječe na Windows XP, Windows Vista, Windows 7, Windows Server 2008 i Windows Server 2008 R2, prema Microsoftu. Napadač može preuzeti kontrolu nad računalom slanjem posebno izrađenog zahtjeva za ispis ranjivom sustavu gdje je usluga usmjerivača ispisa izložena bez provjere autentičnosti.
Povezano
- Frustrirani istraživač sigurnosti otkrio Windows zero-day bug, okrivljuje Microsoft
Microsoft je rupu ocijenio "kritičnom" za Windows XP, ali samo "važnom" za ostale podržane verzije Windowsa.
Microsoft će se pozabaviti tim problemima.
“Ovo su lokalni EoP problemi što znači da napadač, u ovom slučaju Stuxnet, već ima dopuštenje za pokretanje koda na sustavu ili je ugrozio sustav na neki drugi način,” napisao je Jerry Bryant, voditelj grupe Microsoftovih Response Commuications na blog.
Crv koji je prvi put prijavio sigurnosni proizvođač VirusBlokAda, ciljao je na Siemensov softver Simatic WinCC i PCS 7, koji radi na industrijskim kontrolnim sustavima. Ovo je umanjilo izbijanje crva, jer većina operatera odvaja kontrolnu mrežu od poslovnih i javnih mreža.
Preporuke urednika
- Microsoft Edge pogođen je istom ozbiljnom sigurnosnom greškom koja je mučila Chrome
- Eksploatacija nultog dana Internet Explorera čini datoteke ranjivima na hakiranje na računalima sa sustavom Windows
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.