Nepaisant didesnio nei įprastai pataisų antradienio, skirto 13 spragų, „Microsoft“, atrodo, paliko keletą spragų, kurias išnaudoja „Stuxnet“ kirminas. Pirmą kartą paskelbtas liepos mėn., atakuodamas pažeidžiamas sistemas per „Windows“ spartųjį klavišą, „Stuxnet“, matyt, naudoja keturias papildomas nulinės dienos klaidas. ir du pavogti skaitmeniniai sertifikatai, skirti žaisti su OS privilegijų didinimo sistema, teigia Kaspersky saugumo tyrinėtojai Laboratorijos.
Vakarykštis pataisų antradienis taip pat buvo pastebimas, nes jame buvo keturi svarbūs XP atnaujinimai. Anksčiau žinomas „Stuxnet“ išnaudojimas „Windows“ „Print Spooler“ tarnyboje buvo vakarykščio „Patch Tuesday“ grupės dalis. „Windows“ sparčiųjų klavišų problema buvo pataisyta rugpjūčio mėn.
Rekomenduojami vaizdo įrašai
Naujausias pažeidžiamumas, kurį išnaudojo „Stuxnet“, apima dar vieną „Windows“ „Print Spooler“ paslaugos klaidą. „Microsoft“ teigimu, šis pažeidžiamumas paveikia „Windows XP“, „Windows Vista“, „Windows 7“, „Windows Server 2008“ ir „Windows Server 2008 R2“. Užpuolikas gali perimti kompiuterio valdymą išsiųsdamas specialiai sukurtą spausdinimo užklausą į pažeidžiamą sistemą, kurioje spausdinimo kaupimo paslauga veikia be autentifikavimo.
Susijęs
- Nusivylęs saugumo tyrinėtojas atskleidė „Windows“ nulinės dienos klaidą ir kaltina „Microsoft“.
„Microsoft“ šią spragą įvertino kaip „kritišką“, skirtą „Windows XP“, bet tik „svarbią“ kitoms palaikomoms „Windows“ versijoms.
„Microsoft“ spręs šias problemas.
„Tai yra vietinės EoP problemos, o tai reiškia, kad užpuolikas, šiuo atveju Stuxnet, jau turi leidimą paleisti kodą sistemoje arba sukompromitavo sistemą kitomis priemonėmis“, – rašė Jerry Bryant, „Microsoft's Response Commucations“ grupės vadovas. dienoraštį.
Pirmą kartą saugumo pardavėjas VirusBlokAda pranešė, kad kirminas nusitaikė į Siemens Simatic WinCC ir PCS 7 programinę įrangą, veikiančią pramoninėse valdymo sistemose. Tai sumažino kirminų protrūkį, nes dauguma operatorių atskiria valdymo tinklą nuo verslo ir viešųjų tinklų.
Redaktorių rekomendacijos
- „Microsoft Edge“ susiduria su ta pačia rimta saugos klaida, kuri apėmė „Chrome“.
- „Internet Explorer“ nulinės dienos išnaudojimas daro failus pažeidžiamus įsilaužimams „Windows“ kompiuteriuose
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
