어제 13개의 취약점을 해결하는 화요일 패치가 평소보다 많았음에도 불구하고 Microsoft는 Stuxnet 웜이 악용하는 몇 가지 취약점을 생략한 것으로 보입니다. 지난 7월 Windows 바로가기 버그를 통해 취약한 시스템을 공격한다고 처음 알려진 Stuxnet은 4개의 추가 제로데이 버그를 사용하는 것으로 보입니다. Kaspersky의 보안 연구원에 따르면 OS의 권한 상승 시스템을 조작하기 위해 도난당한 디지털 인증서 2개도 포함되어 있습니다. 실험실.
어제 패치 화요일에도 XP에 대한 4가지 중요한 업데이트가 포함되어 있어 주목할 만했습니다. Windows의 Print Spooler 서비스에서 이전에 알려진 Stuxnet 악용은 어제 패치 화요일 그룹의 일부였습니다. Windows 바로가기 문제는 8월에 패치되었습니다.
추천 동영상
Stuxnet이 악용한 최신 취약점에는 Windows 인쇄 스풀러 서비스의 또 다른 버그가 포함되어 있습니다. Microsoft에 따르면 이 취약점은 Windows XP, Windows Vista, Windows 7, Windows Server 2008 및 Windows Server 2008 R2에 영향을 미칩니다. 공격자는 인쇄 스풀러 서비스가 인증 없이 노출되는 취약한 시스템에 특수 제작된 인쇄 요청을 보내 컴퓨터를 제어할 수 있습니다.
관련된
- 좌절한 보안 연구원이 윈도우 제로데이 버그를 폭로하고 마이크로소프트를 비난하다
Microsoft는 Windows XP에서는 이 구멍을 "중요"로 평가했지만 지원되는 다른 Windows 버전에서는 "중요"로만 평가했습니다.
Microsoft는 이러한 문제를 해결할 것입니다.
“이것은 로컬 EoP 문제입니다. 이는 공격자(이 경우 Stuxnet)가 이미 시스템에서 코드를 실행할 수 있는 권한을 가지고 있음을 의미합니다. Microsoft의 Response Communications 그룹 관리자인 Jerry Bryant는 다음과 같이 썼습니다. 블로그.
보안 공급업체 VirusBlokAda가 처음 보고한 이 웜은 산업 제어 시스템에서 실행되는 Siemens의 Simatic WinCC 및 PCS 7 소프트웨어를 표적으로 삼았습니다. 대부분의 운영자가 제어 네트워크를 비즈니스 네트워크와 공용 네트워크에서 분리하기 때문에 이로 인해 웜 발생이 최소화되었습니다.
편집자의 추천
- Microsoft Edge는 Chrome을 괴롭혔던 것과 동일한 심각한 보안 버그에 직면했습니다.
- Internet Explorer 제로데이 익스플로잇으로 인해 파일이 Windows PC 해킹에 취약해졌습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속 확인할 수 있도록 도와줍니다.
