Ondanks dat gisteren een groter dan gebruikelijke Patch Tuesday 13 kwetsbaarheden aanpakte, lijkt Microsoft een aantal kwetsbaarheden te hebben weggelaten die de Stuxnet-worm misbruikt. Stuxnet, voor het eerst gepubliceerd in juli, waarin kwetsbare systemen worden aangevallen via een Windows-snelkoppelingsbug, maakt blijkbaar gebruik van vier extra zero-day-bugs en twee gestolen digitale certificaten om het escalatie van privileges-systeem van het besturingssysteem te bespelen, aldus beveiligingsonderzoekers van Kaspersky Laboratoria.
De Patch Tuesday van gisteren was ook opmerkelijk omdat deze vier cruciale updates voor XP bevatte. Een eerder bekende Stuxnet-exploit in de Print Spooler-service van Windows maakte gisteren deel uit van de Patch Tuesday-groep. Het probleem met de Windows-snelkoppelingen is in augustus verholpen.
Aanbevolen video's
De nieuwste kwetsbaarheid die Stuxnet heeft misbruikt, betreft nog een andere bug in de Print Spooler-service van Windows. Volgens Microsoft treft dit beveiligingslek Windows XP, Windows Vista, Windows 7, Windows Server 2008 en Windows Server 2008 R2. De aanvaller kan de controle over een computer overnemen door een speciaal vervaardigd printverzoek naar een kwetsbaar systeem te sturen waar de print spooler-service zonder authenticatie wordt blootgesteld.
Verwant
- Gefrustreerde beveiligingsonderzoeker onthult Windows zero-day bug, geeft Microsoft de schuld
Microsoft beoordeelde het gat als “cruciaal” voor Windows XP, maar alleen “belangrijk” voor de andere ondersteunde versies van Windows.
Microsoft zal deze problemen aanpakken.
“Dit zijn lokale EoP-problemen, wat betekent dat een aanvaller, in dit geval Stuxnet, al toestemming heeft om code op het systeem uit te voeren of heeft het systeem op een andere manier gecompromitteerd”, schreef Jerry Bryant, groepsmanager van Microsoft’s Response Communications on the bloggen.
De worm werd voor het eerst gemeld door beveiligingsleverancier VirusBlokAda en richtte zich op de Simatic WinCC- en PCS 7-software van Siemens, die op industriële besturingssystemen draaien. Hierdoor is de wormuitbraak tot een minimum beperkt, omdat de meeste operators het controlenetwerk scheiden van zakelijke en openbare netwerken.
Aanbevelingen van de redactie
- Microsoft Edge wordt getroffen door dezelfde ernstige beveiligingsbug die Chrome teisterde
- Zero-day exploit van Internet Explorer maakt bestanden kwetsbaar voor hacks op Windows-pc's
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
