În ciuda unui Patch Tuesday mai mare decât de obicei, care abordează 13 vulnerabilități ieri, Microsoft pare să fi omis câteva vulnerabilități pe care le exploatează viermele Stuxnet. Publicat pentru prima dată în iulie, atacând sistemele vulnerabile printr-o eroare de comandă rapidă Windows, Stuxnet se pare că folosește patru erori suplimentare zero-day și două certificate digitale furate pentru a juca sistemul de escaladare a privilegiilor sistemului de operare, potrivit cercetătorilor de securitate de la Kaspersky laboratoare.
Patch Tuesday de ieri a fost, de asemenea, remarcabil, deoarece includea patru actualizări critice pentru XP. O exploatare Stuxnet cunoscută anterior în serviciul Print Spooler din Windows a făcut parte din grupul Patch Tuesday de ieri. Problema comenzii rapide Windows a fost corectată în august.
Videoclipuri recomandate
Cea mai recentă vulnerabilitate pe care Stuxnet a exploatat-o implică încă o eroare în serviciul Print Spooler din Windows. Această vulnerabilitate afectează Windows XP, Windows Vista, Windows 7, Windows Server 2008 și Windows Server 2008 R2, conform Microsoft. Atacatorul poate prelua controlul asupra unui computer trimițând o solicitare de imprimare special concepută către un sistem vulnerabil în care serviciul spooler de imprimare este expus fără autentificare.
Legate de
- Un cercetător de securitate frustrat dezvăluie o eroare Windows zero-day, dă vina pe Microsoft
Microsoft a evaluat gaura „critică” pentru Windows XP, dar doar „importantă” pentru celelalte versiuni acceptate de Windows.
Microsoft va aborda aceste probleme.
„Acestea sunt probleme locale EoP, ceea ce înseamnă că un atacator, în acest caz Stuxnet, are deja permisiunea de a rula cod pe sistem sau a compromis sistemul prin alte mijloace”, a scris Jerry Bryant, manager de grup al Microsoft Response Commuications despre blog.
Raportat pentru prima dată de furnizorul de securitate VirusBlokAda, viermele a vizat software-ul Simatic WinCC și PCS 7 de la Siemens, care rulează pe sisteme de control industrial. Acest lucru a minimizat focarul de viermi, deoarece majoritatea operatorilor separă rețeaua de control de rețelele de afaceri și publice.
Recomandările editorilor
- Microsoft Edge este lovit de aceeași eroare de securitate gravă care a afectat Chrome
- Exploatarea de zi zero a Internet Explorer face fișierele vulnerabile la hack-uri pe computerele Windows
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
