მიუხედავად იმისა, რომ გუშინ ჩვეულებრივზე დიდი Patch სამშაბათი 13 დაუცველობას ეხებოდა, როგორც ჩანს, Microsoft-მა გამოტოვა რამდენიმე დაუცველობა, რომელსაც Stuxnet ჭია იყენებს. პირველად გამოქვეყნდა ივლისში დაუცველ სისტემებზე Windows-ის მალსახმობების შეცდომის გამო, Stuxnet აშკარად იყენებს ოთხ დამატებით ნულოვანი დღის შეცდომას. და ორი მოპარული ციფრული სერთიფიკატი OS-ის პრივილეგიების სისტემის ესკალაციისთვის სათამაშოდ, კასპერსკის უსაფრთხოების მკვლევარების აზრით ლაბორატორიები.
გუშინდელი Patch Tuesday ასევე აღსანიშნავი იყო, რადგან ის მოიცავდა ოთხ კრიტიკულ განახლებას XP-სთვის. ადრე ცნობილი Stuxnet-exploit Windows-ის Print Spooler სერვისში იყო გუშინდელი Patch Tuesday ჯგუფის ნაწილი. Windows-ის მალსახმობების პრობლემა აგვისტოში გადააკეთეს.
რეკომენდებული ვიდეოები
უახლესი დაუცველობა, რომელსაც Stuxnet-ი იყენებს, მოიცავს Windows-ის Print Spooler სერვისის კიდევ ერთ შეცდომას. Microsoft-ის თანახმად, ეს დაუცველობა გავლენას ახდენს Windows XP, Windows Vista, Windows 7, Windows Server 2008 და Windows Server 2008 R2. თავდამსხმელს შეუძლია აიღოს კონტროლი კომპიუტერზე, სპეციალურად შემუშავებული ბეჭდვის მოთხოვნის გაგზავნით დაუცველ სისტემაში, სადაც ბეჭდვის სპულერის სერვისი გამოვლენილია ავთენტიფიკაციის გარეშე.
დაკავშირებული
- იმედგაცრუებული უსაფრთხოების მკვლევარი ასახელებს Windows zero-day-ის შეცდომას, ადანაშაულებს Microsoft-ს
Microsoft-მა შეაფასა ხვრელი „კრიტიკულად“ Windows XP-ისთვის, მაგრამ მხოლოდ „მნიშვნელოვანი“ Windows-ის სხვა მხარდაჭერილი ვერსიებისთვის.
Microsoft განიხილავს ამ საკითხებს.
„ეს არის ადგილობრივი EoP საკითხები, რაც ნიშნავს, რომ თავდამსხმელს, ამ შემთხვევაში Stuxnet-ს, უკვე აქვს ნებართვა, გაუშვას კოდი სისტემაში ან დაარღვია სისტემა სხვა საშუალებებით“, - წერს ჯერი ბრაიანტი, Microsoft-ის Response Communications-ის ჯგუფის მენეჯერი. ბლოგი.
პირველად იტყობინება უსაფრთხოების გამყიდველი VirusBlokAda, ჭია მიზნად ისახავს Siemens-ის Simatic WinCC და PCS 7 პროგრამულ უზრუნველყოფას, რომლებიც მუშაობენ სამრეწველო კონტროლის სისტემებზე. ამან შეამცირა ჭიების გავრცელება, რადგან ოპერატორების უმეტესობა გამოყოფს საკონტროლო ქსელს ბიზნეს და საჯარო ქსელებისგან.
რედაქტორების რეკომენდაციები
- Microsoft Edge ხვდება იმავე სერიოზული უსაფრთხოების შეცდომით, რაც აწუხებდა Chrome-ს
- Internet Explorer ნულოვანი დღის ექსპლოიტი ფაილებს დაუცველს ხდის Windows კომპიუტერებზე ჰაკერების მიმართ
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
