Apesar de um Patch Tuesday maior do que o normal, abordando 13 vulnerabilidades ontem, a Microsoft parece ter deixado de fora algumas vulnerabilidades que o worm Stuxnet explora. Publicado pela primeira vez em julho, atacando sistemas vulneráveis por meio de um bug de atalho do Windows, o Stuxnet aparentemente usa quatro bugs adicionais de dia zero e dois certificados digitais roubados para burlar o sistema de escalonamento de privilégios do sistema operacional, de acordo com pesquisadores de segurança da Kaspersky Laboratórios.
O Patch Tuesday de ontem também foi notável porque incluiu quatro atualizações críticas para XP. Uma exploração do Stuxnet anteriormente conhecida no serviço Print Spooler do Windows fazia parte do grupo Patch Tuesday de ontem. O problema do atalho do Windows foi corrigido em agosto.
Vídeos recomendados
A vulnerabilidade mais recente que o Stuxnet tem explorado envolve outro bug no serviço Print Spooler do Windows. Esta vulnerabilidade afeta o Windows XP, Windows Vista, Windows 7, Windows Server 2008 e Windows Server 2008 R2, de acordo com a Microsoft. O invasor pode assumir o controle de um computador enviando uma solicitação de impressão especialmente criada para um sistema vulnerável onde o serviço de spooler de impressão é exposto sem autenticação.
Relacionado
- Pesquisador de segurança frustrado revela bug de dia zero do Windows e culpa a Microsoft
A Microsoft classificou a lacuna como “crítica” para o Windows XP, mas apenas “importante” para as outras versões suportadas do Windows.
A Microsoft abordará essas questões.
“Esses são problemas locais de EoP, o que significa que um invasor, neste caso o Stuxnet, já tem permissão para executar código no sistema ou comprometeu o sistema por outros meios”, escreveu Jerry Bryant, gerente do grupo de Comunicações de Resposta da Microsoft no blog.
Relatado pela primeira vez pelo fornecedor de segurança VirusBlokAda, o worm tinha como alvo o software Simatic WinCC e PCS 7 da Siemens, que roda em sistemas de controle industrial. Isto minimizou o surto de worms, já que a maioria das operadoras separa a rede de controle das redes comerciais e públicas.
Recomendações dos Editores
- O Microsoft Edge é atingido pelo mesmo grave bug de segurança que afetou o Chrome
- A exploração de dia zero do Internet Explorer torna os arquivos vulneráveis a hacks em PCs com Windows
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
