昨日、通常よりも大規模なパッチ チューズデイで 13 件の脆弱性に対処したにもかかわらず、Microsoft は Stuxnet ワームが悪用するいくつかの脆弱性を除外したようです。 Windows ショートカットのバグを介して脆弱なシステムを攻撃することが 7 月に初めて公表されましたが、Stuxnet はさらに 4 つのゼロデイ バグを使用しているようです カスペルスキーのセキュリティ研究者によると、OS の権限昇格システムを悪用するために盗まれた 2 つのデジタル証明書 研究室。
昨日のパッチ火曜日も、XP 用の 4 つの重要なアップデートが含まれていたため、注目に値しました。 Windows の印刷スプーラー サービスにおける以前から知られていた Stuxnet エクスプロイトは、昨日の Patch Tuesday グループの一部でした。 Windows ショートカットの問題は 8 月にパッチされました。
おすすめ動画
Stuxnet が悪用している最新の脆弱性には、Windows の印刷スプーラ サービスの別のバグが関係しています。 Microsoft によると、この脆弱性は Windows XP、Windows Vista、Windows 7、Windows Server 2008、および Windows Server 2008 R2 に影響します。 攻撃者は、印刷スプーラー サービスが認証なしで公開されている脆弱なシステムに特別に作成した印刷要求を送信することにより、コンピューターを制御する可能性があります。
関連している
- 不満を抱いたセキュリティ研究者がWindowsのゼロデイバグを暴露、Microsoftを非難
Microsoft は、このホールを Windows XP については「重大」と評価しましたが、サポートされている他のバージョンの Windows については「重要」にとどまりました。
Microsoft はこれらの問題に対処する予定です。
「これらはローカル EoP の問題です。つまり、攻撃者 (この場合は Stuxnet) がシステム上でコードを実行する権限をすでに持っているか、 他の何らかの手段でシステムに侵入した」とマイクロソフトのレスポンスコミュニケーショングループマネージャーのジェリー・ブライアント氏は書いている。 ブログ。
セキュリティ ベンダー VirusBlokAda によって最初に報告されたこのワームは、産業用制御システム上で実行される Siemens の Simatic WinCC および PCS 7 ソフトウェアを標的としていました。 ほとんどの通信事業者が制御ネットワークをビジネス ネットワークやパブリック ネットワークから分離しているため、これによりワームの発生は最小限に抑えられています。
編集者のおすすめ
- Microsoft EdgeがChromeを悩ませたのと同じ深刻なセキュリティバグに見舞われる
- Internet Explorer のゼロデイ エクスプロイトにより、Windows PC 上のファイルがハッキングに対して脆弱になります
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
