Meskipun Patch Tuesday yang lebih besar dari biasanya mengatasi 13 kerentanan kemarin, Microsoft tampaknya telah mengabaikan beberapa kerentanan yang dieksploitasi oleh worm Stuxnet. Pertama kali dipublikasikan pada bulan Juli menyerang sistem yang rentan melalui bug pintasan Windows, Stuxnet tampaknya menggunakan empat bug zero-day tambahan dan dua sertifikat digital yang dicuri untuk mempermainkan sistem hak istimewa OS, menurut peneliti keamanan di Kaspersky laboratorium.
Patch Tuesday kemarin juga penting karena menyertakan empat pembaruan penting untuk XP. Eksploitasi Stuxnet yang sebelumnya dikenal di layanan Print Spooler Windows adalah bagian dari grup Patch Tuesday kemarin. Masalah pintasan Windows telah ditambal pada bulan Agustus.
Video yang Direkomendasikan
Kerentanan terbaru yang dieksploitasi Stuxnet melibatkan bug lain di layanan Print Spooler Windows. Kerentanan ini mempengaruhi Windows XP, Windows Vista, Windows 7, Windows Server 2008, dan Windows Server 2008 R2, menurut Microsoft. Penyerang dapat mengambil kendali komputer dengan mengirimkan permintaan cetak yang dibuat khusus ke sistem yang rentan di mana layanan spooler cetak terekspos tanpa otentikasi.
Terkait
- Peneliti keamanan yang frustrasi mengungkapkan bug zero-day Windows, menyalahkan Microsoft
Microsoft menilai lubang tersebut “kritis” untuk Windows XP tetapi hanya “penting” untuk versi Windows lain yang didukung.
Microsoft akan mengatasi masalah ini.
“Ini adalah masalah EoP lokal yang berarti bahwa penyerang, dalam hal ini Stuxnet, sudah memiliki izin untuk menjalankan kode pada sistem atau telah membahayakan sistem melalui beberapa cara lain,” tulis Jerry Bryant, manajer grup Komunikasi Respons Microsoft di blog.
Pertama kali dilaporkan oleh vendor keamanan VirusBlokAda, worm ini menargetkan perangkat lunak Simatic WinCC dan PCS 7 milik Siemens, yang berjalan pada sistem kontrol industri. Hal ini telah meminimalkan wabah worm, karena sebagian besar operator memisahkan jaringan kontrol dari jaringan bisnis dan publik.
Rekomendasi Editor
- Microsoft Edge terkena bug keamanan serius yang sama yang melanda Chrome
- Eksploitasi zero-day Internet Explorer membuat file rentan terhadap peretasan pada PC Windows
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terbaru, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
