Annak ellenére, hogy tegnap a szokásosnál nagyobb javítási kedden 13 sérülékenységet orvosoltak, a Microsoft úgy tűnik, kihagyott néhány sebezhetőséget, amelyeket a Stuxnet féreg kihasznál. A Stuxnet először júliusban jelent meg, és a sebezhető rendszereket Windows parancsikon keresztül támadja meg, és a Stuxnet négy további nulladik napi hibát használ. a Kaspersky biztonsági kutatói szerint és két ellopott digitális tanúsítvány az operációs rendszer kiváltságainak kiszélesítési rendszerével való játékhoz. Labs.
A tegnapi javítási kedd azért is figyelemre méltó volt, mert négy kritikus frissítést tartalmazott az XP-hez. Egy korábban ismert Stuxnet-exploit a Windows Print Spooler szolgáltatásában a tegnapi Patch Tuesday csoport része volt. A Windows parancsikon problémáját augusztusban javították.
Ajánlott videók
A Stuxnet által kihasznált legújabb sérülékenység egy újabb hibát tartalmaz a Windows Print Spooler szolgáltatásában. A Microsoft szerint ez a biztonsági rés a Windows XP, Windows Vista, Windows 7, Windows Server 2008 és Windows Server 2008 R2 rendszert érinti. A támadó átveheti az irányítást a számítógép felett, ha speciálisan kialakított nyomtatási kérelmet küld egy sérülékeny rendszernek, ahol a nyomtatási sorkezelő szolgáltatás hitelesítés nélkül elérhető.
Összefüggő
- A csalódott biztonsági kutató nyilvánosságra hozta a Windows nulladik napi hibáját, a Microsoftot okolja
A Microsoft a lyukat „kritikusnak” minősítette a Windows XP esetében, de csak „fontosnak” a Windows többi támogatott verziója esetében.
A Microsoft foglalkozni fog ezekkel a problémákkal.
„Ezek helyi EoP problémák, ami azt jelenti, hogy a támadónak, jelen esetben a Stuxnetnek már van engedélye kód futtatására a rendszeren, ill. más módon kompromittálta a rendszert” – írta Jerry Bryant, a Microsoft Response Commucations csoportmenedzsere a blog.
Először a VirusBlokAda biztonsági gyártó jelentette, hogy a féreg a Siemens Simatic WinCC és PCS 7 szoftvereit célozta meg, amelyek ipari vezérlőrendszereken futnak. Ez minimálisra csökkentette a féregkitörést, mivel a legtöbb szolgáltató elválasztja a vezérlőhálózatot az üzleti és a nyilvános hálózatoktól.
Szerkesztői ajánlások
- A Microsoft Edge-et ugyanaz a súlyos biztonsági hiba sújtja, mint a Chrome-ot
- Az Internet Explorer nulladik napi kizsákmányolása sebezhetővé teszi a fájlokat a Windows PC-ken történő feltörésekkel szemben
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
