Nonostante ieri un Patch Tuesday più ampio del solito che ha risolto 13 vulnerabilità, Microsoft sembra aver tralasciato alcune vulnerabilità sfruttate dal worm Stuxnet. Dichiarato per la prima volta a luglio che attaccava sistemi vulnerabili tramite un bug di collegamento di Windows, Stuxnet utilizza apparentemente quattro ulteriori bug zero-day e due certificati digitali rubati per ingannare il sistema di escalation dei privilegi del sistema operativo, secondo i ricercatori di sicurezza di Kaspersky Laboratori.
Anche il Patch Tuesday di ieri è stato degno di nota perché includeva quattro aggiornamenti critici per XP. Un exploit Stuxnet precedentemente noto nel servizio Print Spooler di Windows faceva parte del gruppo Patch Tuesday di ieri. Il problema del collegamento a Windows è stato risolto in agosto.
Video consigliati
L'ultima vulnerabilità sfruttata da Stuxnet riguarda ancora un altro bug nel servizio Spooler di stampa di Windows. Questa vulnerabilità colpisce Windows XP, Windows Vista, Windows 7, Windows Server 2008 e Windows Server 2008 R2, secondo Microsoft. L'aggressore può assumere il controllo di un computer inviando una richiesta di stampa appositamente predisposta a un sistema vulnerabile in cui il servizio spooler di stampa viene esposto senza autenticazione.
Imparentato
- Frustrato ricercatore di sicurezza rivela il bug zero-day di Windows e incolpa Microsoft
Microsoft ha valutato il buco “critico” per Windows XP ma solo “importante” per le altre versioni supportate di Windows.
Microsoft affronterà questi problemi.
"Si tratta di problemi EoP locali, il che significa che un utente malintenzionato, in questo caso Stuxnet, ha già il permesso di eseguire codice sul sistema o ha compromesso il sistema con altri mezzi", ha scritto Jerry Bryant, responsabile del gruppo Response Communications di Microsoft su blog.
Segnalato per la prima volta dal fornitore di sicurezza VirusBlokAda, il worm ha preso di mira il software Simatic WinCC e PCS 7 di Siemens, che girano su sistemi di controllo industriale. Ciò ha ridotto al minimo l’epidemia di worm, poiché la maggior parte degli operatori separa la rete di controllo dalle reti aziendali e pubbliche.
Raccomandazioni degli editori
- Microsoft Edge viene colpito dallo stesso grave bug di sicurezza che ha afflitto Chrome
- L'exploit zero-day di Internet Explorer rende i file vulnerabili agli attacchi hacker sui PC Windows
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.