Упркос већем од уобичајеног Патцх Туесдаи који се бавио 13 рањивости јуче, чини се да је Мицрософт изоставио неколико рањивости које црв Стукнет искоришћава. Први пут објављен у јулу како напада рањиве системе преко грешке у Виндовс пречици, Стукнет очигледно користи четири додатне грешке нултог дана и два украдена дигитална сертификата за игру система ескалације привилегија оперативног система, према безбедносним истраживачима у компанији Касперски Лабс.
Јучерашњи Патцх Туесдаи је такође био значајан јер је укључивао четири критична ажурирања за КСП. Раније познати Стукнет-експлоат у Виндовс сервису Принт Споолер био је део јучерашње групе Патцх Туесдаи. Проблем са Виндовс пречицама је закрпљен у августу.
Препоручени видео снимци
Најновија рањивост коју Стукнет експлоатише укључује још једну грешку у услузи Виндовс Принт Споолер. Ова рањивост утиче на Виндовс КСП, Виндовс Виста, Виндовс 7, Виндовс Сервер 2008 и Виндовс Сервер 2008 Р2, наводи Мицрософт. Нападач може преузети контролу над рачунаром слањем посебно креираног захтева за штампање рањивом систему где је услуга спулера штампања изложена без аутентификације.
Повезан
- Фрустрирани истраживач безбедности открива Виндовс грешку нултог дана, криви Мицрософт
Мицрософт је рупу оценио као „критичну” за Виндовс КСП, али само као „важну” за остале подржане верзије оперативног система Виндовс.
Мицрософт ће се бавити овим проблемима.
„Ово су локални ЕоП проблеми што значи да нападач, у овом случају Стукнет, већ има дозволу да покрене код на систему или је компромитовао систем на неки други начин“, написао је Џери Брајант, менаџер групе Мицрософт-овог Респонсе Цоммуицатионс-а на блог.
Прво је пријавио произвођач безбедности ВирусБлокАда, црв је циљао Сиеменс-ов Симатиц ВинЦЦ и ПЦС 7 софтвер, који раде на индустријским контролним системима. Ово је свело на минимум избијање црва, пошто већина оператера одваја контролну мрежу од пословних и јавних мрежа.
Препоруке уредника
- Мицрософт Едге је погођен истом озбиљном безбедносном грешком која је мучила Цхроме
- Експлоатација нултог дана Интернет Екплорер-а чини датотеке рањивим на хаковање на Виндовс рачунарима
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
