Napriek rozsiahlejšej opravnej utorok, ktorá sa včera venovala 13 zraniteľným miestam, sa zdá, že Microsoft vynechal niekoľko zraniteľností, ktoré červ Stuxnet využíva. Prvýkrát zverejnený v júli, ktorý útočí na zraniteľné systémy prostredníctvom chyby skratky Windows, Stuxnet zjavne používa štyri ďalšie chyby zero-day. a dva ukradnuté digitálne certifikáty na hranie systému eskalácie privilégií operačného systému, podľa bezpečnostných výskumníkov spoločnosti Kaspersky Laboratóriá.
Včerajší opravný utorok bol tiež pozoruhodný, pretože obsahoval štyri kritické aktualizácie pre XP. Predtým známy nástroj Stuxnet v službe Print Spooler systému Windows bol súčasťou včerajšej skupiny Patch Tuesday. Problém so skratkou Windows bol opravený v auguste.
Odporúčané videá
Najnovšia zraniteľnosť, ktorú Stuxnet využíva, zahŕňa ďalšiu chybu v službe Print Spooler systému Windows. Podľa spoločnosti Microsoft táto chyba zabezpečenia ovplyvňuje systémy Windows XP, Windows Vista, Windows 7, Windows Server 2008 a Windows Server 2008 R2. Útočník môže prevziať kontrolu nad počítačom odoslaním špeciálne upravenej požiadavky na tlač do zraniteľného systému, kde je služba zaraďovania tlače odhalená bez overenia.
Súvisiace
- Frustrovaný bezpečnostný výskumník odhaľuje chybu zero-day systému Windows, obviňuje Microsoft
Spoločnosť Microsoft označila dieru za „kritickú“ pre systém Windows XP, ale iba za „dôležitú“ pre ostatné podporované verzie systému Windows.
Microsoft sa bude týmito problémami zaoberať.
„Ide o lokálne problémy EoP, čo znamená, že útočník, v tomto prípade Stuxnet, už má povolenie na spustenie kódu v systéme alebo kompromitoval systém nejakými inými prostriedkami,“ napísal Jerry Bryant, manažér skupiny Microsoft's Response Commuications. blog.
Prvýkrát, o ktorom informoval dodávateľ zabezpečenia VirusBlokAda, sa červ zameral na softvér Simatic WinCC a PCS 7 od spoločnosti Siemens, ktorý beží na priemyselných riadiacich systémoch. Tým sa minimalizovalo prepuknutie červa, pretože väčšina operátorov oddeľuje riadiacu sieť od obchodných a verejných sietí.
Odporúčania redaktorov
- Microsoft Edge dostal rovnakú závažnú bezpečnostnú chybu, ktorá sužovala Chrome
- Internet Explorer zero-day exploit robí súbory zraniteľnými voči hackerom na počítačoch so systémom Windows
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
