למרות תיקון שלישי גדול מהרגיל שהתייחס אתמול ל-13 נקודות תורפה, נראה שמיקרוסופט השאירה כמה נקודות תורפה שהתולעת Stuxnet מנצלת. Stuxnet, שפורסם לראשונה ביולי, כשהיא תוקפת מערכות פגיעות באמצעות באג קיצורי דרך של Windows, משתמשת ככל הנראה בארבעה באגים נוספים של יום אפס ושתי תעודות דיגיטליות גנובות למשחק מערכת ההסלמה של ההרשאות של מערכת ההפעלה, על פי חוקרי אבטחה בקספרסקי מעבדות.
התיקון של אתמול היה בולט גם מכיוון שהוא כלל ארבעה עדכונים קריטיים עבור XP. ניצול Stuxnet ידוע בעבר בשירות Print Spooler של Windows היה חלק מקבוצת Patch Tuesday של אתמול. בעיית קיצור הדרך של Windows תוקנה באוגוסט.
סרטונים מומלצים
הפגיעות האחרונה ש-Stuxnet ניצלה כוללת באג נוסף בשירות Print Spooler של Windows. פגיעות זו משפיעה על Windows XP, Windows Vista, Windows 7, Windows Server 2008 ו-Windows Server 2008 R2, לפי Microsoft. התוקף יכול להשתלט על מחשב על ידי שליחת בקשת הדפסה בעלת מבנה מיוחד למערכת פגיעה שבה שירות ההדפסה ברקע חשוף ללא אימות.
קָשׁוּר
- חוקר אבטחה מתוסכל חושף את באג האפס של Windows, מאשים את מיקרוסופט
מיקרוסופט דירגה את החור כ"קריטי" עבור Windows XP, אך רק "חשוב" עבור הגירסאות הנתמכות האחרות של Windows.
מיקרוסופט תטפל בבעיות הללו.
"אלה הן בעיות EoP מקומיות, מה שאומר שלתוקף, במקרה הזה Stuxnet, יש כבר הרשאה להריץ קוד על המערכת או סכן את המערכת באמצעים אחרים", כתב ג'רי בראיינט, מנהל הקבוצה של Response Commuications של מיקרוסופט על בלוג.
דווח לראשונה על ידי ספקית האבטחה VirusBlokAda, התולעת מכוונת לתוכנת Simatic WinCC ו-PCS 7 של סימנס, הפועלות על מערכות בקרה תעשייתיות. זה צמצם את התפרצות התולעים, מכיוון שרוב המפעילים מפרידים בין רשת הבקרה לרשתות עסקיות וציבוריות.
המלצות עורכים
- Microsoft Edge נפגע מאותו באג אבטחה רציני שפקד את כרום
- ניצול יום אפס של Internet Explorer הופך קבצים לפגיעים לפריצות במחשבי Windows
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
