Kljub včerajšnjemu torkovemu popravku, ki je bil večji od običajnega in je obravnaval 13 ranljivosti, se zdi, da je Microsoft izpustil nekaj ranljivosti, ki jih izkorišča črv Stuxnet. Stuxnet, ki je bil prvič objavljen julija, ko napada ranljive sisteme prek hrošča Windows bližnjice, očitno uporablja štiri dodatne hrošče zero-day in dve ukradeni digitalni potrdili za igranje sistema stopnjevanja privilegijev operacijskega sistema, trdijo raziskovalci varnosti pri Kasperskyju laboratoriji.
Včerajšnji torek popravkov je bil opazen tudi zato, ker je vključeval štiri kritične posodobitve za XP. Prej znano izkoriščanje Stuxneta v storitvi Windows Print Spooler je bilo del včerajšnje skupine Patch Tuesday. Težava z bližnjico v sistemu Windows je bila popravljena avgusta.
Priporočeni videoposnetki
Najnovejša ranljivost, ki jo izkorišča Stuxnet, vključuje še eno napako v storitvi Windows Print Spooler. Ta ranljivost vpliva na sisteme Windows XP, Windows Vista, Windows 7, Windows Server 2008 in Windows Server 2008 R2, poroča Microsoft. Napadalec lahko prevzame nadzor nad računalnikom tako, da pošlje posebej oblikovano zahtevo za tiskanje ranljivemu sistemu, kjer je storitev tiskanja v ozadju izpostavljena brez preverjanja pristnosti.
Povezano
- Razočarani varnostni raziskovalec razkrije napako zero-day v sistemu Windows, krivi Microsoft
Microsoft je luknjo ocenil kot "kritično" za Windows XP, vendar le kot "pomembno" za druge podprte različice sistema Windows.
Microsoft bo obravnaval ta vprašanja.
»To so lokalne težave z EoP, kar pomeni, da ima napadalec, v tem primeru Stuxnet, že dovoljenje za zagon kode v sistemu oz. ogrozil sistem na kakšen drug način,« je zapisal Jerry Bryant, vodja skupine Microsoft Response Commuications na blog.
Črv, o katerem je prvi poročal varnostni prodajalec VirusBlokAda, je bil namenjen Siemensovi programski opremi Simatic WinCC in PCS 7, ki delujeta na industrijskih nadzornih sistemih. To je zmanjšalo izbruh črva, saj večina operaterjev loči nadzorno omrežje od poslovnih in javnih omrežij.
Priporočila urednikov
- Microsoft Edge se sooča z enako resno varnostno napako, kot je pestila Chrome
- Izkoriščanje ničelnega dne Internet Explorerja naredi datoteke ranljive za vdore v osebne računalnike z operacijskim sistemom Windows
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
