Til tross for en større enn vanlig Patch Tuesday som adresserte 13 sårbarheter i går, ser det ut til at Microsoft har utelatt noen få sårbarheter som Stuxnet-ormen utnytter. Først publisert i juli og angrep sårbare systemer via en Windows-snarveisfeil, bruker Stuxnet tilsynelatende fire ekstra nulldagers bugs og to stjålne digitale sertifikater for å spille operativsystemets eskalering av rettighetssystem, ifølge sikkerhetsforskere ved Kaspersky Labs.
Gårsdagens Patch Tuesday var også bemerkelsesverdig fordi den inkluderte fire kritiske oppdateringer for XP. En tidligere kjent Stuxnet-utnyttelse i Windows 'Print Spooler-tjeneste var en del av gårsdagens Patch Tuesday-gruppe. Windows-snarveisproblemet ble rettet i august.
Anbefalte videoer
Den siste sårbarheten som Stuxnet har utnyttet involverer enda en feil i Windows 'Print Spooler-tjeneste. Dette sikkerhetsproblemet påvirker Windows XP, Windows Vista, Windows 7, Windows Server 2008 og Windows Server 2008 R2, ifølge Microsoft. Angriperen kan ta kontroll over en datamaskin ved å sende en spesiallaget utskriftsforespørsel til et sårbart system der utskriftskøtjenesten blir eksponert uten autentisering.
I slekt
- Frustrert sikkerhetsforsker avslører Windows zero-day bug, gir Microsoft skylden
Microsoft vurderte hullet som "kritisk" for Windows XP, men bare "viktig" for de andre støttede versjonene av Windows.
Microsoft vil ta opp disse problemene.
"Dette er lokale EoP-problemer som betyr at en angriper, i dette tilfellet Stuxnet, allerede har tillatelse til å kjøre kode på systemet eller har kompromittert systemet på andre måter," skrev Jerry Bryant, gruppeleder for Microsofts Response Commuications om blogg.
Først rapportert av sikkerhetsleverandøren VirusBlokAda, målrettet ormen Siemens Simatic WinCC og PCS 7-programvare, som kjører på industrielle kontrollsystemer. Dette har minimert ormeutbruddet, da de fleste operatører skiller kontrollnettverket fra bedriftsnettverk og offentlige nettverk.
Redaktørenes anbefalinger
- Microsoft Edge blir rammet av den samme alvorlige sikkerhetsfeilen som plaget Chrome
- Internet Explorer nulldagers utnyttelse gjør filer sårbare for hacking på Windows-PCer
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
