Neskatoties uz lielāku nekā parasti ielāpu otrdienu, kurā tika novērstas 13 ievainojamības, Microsoft, šķiet, ir izlaidusi dažas ievainojamības, kuras izmanto Stuxnet tārps. Stuxnet, kas pirmo reizi tika publicēts jūlijā, uzbrūk neaizsargātām sistēmām, izmantojot Windows saīsnes kļūdu, acīmredzot izmanto četras papildu nulles dienas kļūdas. un divi nozagti digitālie sertifikāti, lai izspēlētu OS privilēģiju palielināšanas sistēmu, norāda Kaspersky drošības pētnieki. Laboratorijas.
Vakardienas ielāpu otrdiena bija arī ievērojama, jo tajā bija iekļauti četri svarīgi XP atjauninājumi. Iepriekš zināmā Stuxnet izmantošana Windows drukas spolēšanas pakalpojumā bija daļa no vakardienas ielāpu otrdienas grupas. Windows saīsnes problēma tika izlabota augustā.
Ieteiktie videoklipi
Jaunākā ievainojamība, ko Stuxnet ir izmantojusi, ietver vēl vienu kļūdu Windows drukas spolēšanas pakalpojumā. Šī ievainojamība ietekmē Windows XP, Windows Vista, Windows 7, Windows Server 2008 un Windows Server 2008 R2, norāda Microsoft. Uzbrucējs var pārņemt kontroli pār datoru, nosūtot īpaši izstrādātu drukas pieprasījumu uz neaizsargātu sistēmu, kurā drukas spolēšanas pakalpojums tiek atklāts bez autentifikācijas.
Saistīts
- Neapmierināts drošības pētnieks atklāj Windows nulles dienas kļūdu, vaino Microsoft
Microsoft novērtēja caurumu kā “kritisku” operētājsistēmai Windows XP, bet tikai “svarīgu” citām atbalstītajām Windows versijām.
Microsoft risinās šīs problēmas.
“Šīs ir lokālas EoP problēmas, kas nozīmē, ka uzbrucējam, šajā gadījumā Stuxnet, jau ir atļauja palaist kodu sistēmā vai ir kompromitējis sistēmu, izmantojot citus līdzekļus," rakstīja Džerijs Braients, Microsoft Response Commucations grupas vadītājs. emuārs.
Pirmo reizi ziņoja drošības pārdevējs VirusBlokAda, tārps bija vērsts uz Siemens Simatic WinCC un PCS 7 programmatūru, kas darbojas rūpnieciskās vadības sistēmās. Tas ir samazinājis tārpu uzliesmojumu, jo lielākā daļa operatoru atdala kontroles tīklu no biznesa un publiskajiem tīkliem.
Redaktoru ieteikumi
- Microsoft Edge saskaras ar to pašu nopietnu drošības kļūdu, kas skāra pārlūku Chrome
- Internet Explorer nulles dienas izmantošana padara failus neaizsargātus pret uzlaušanu Windows datoros
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
