Trots en större än vanligt Patch Tuesday som adresserade 13 sårbarheter igår, verkar Microsoft ha utelämnat några sårbarheter som Stuxnet-masken utnyttjar. Först publicerades i juli och attackerade sårbara system via en Windows-genvägsbugg, Stuxnet använder uppenbarligen fyra ytterligare nolldagarsbuggar och två stulna digitala certifikat för att spela operativsystemets eskalering av privilegiesystem, enligt säkerhetsforskare på Kaspersky Labs.
Gårdagens Patch Tuesday var också anmärkningsvärd eftersom den inkluderade fyra kritiska uppdateringar för XP. En tidigare känd Stuxnet-exploatering i Windows Print Spooler-tjänst var en del av gårdagens Patch Tuesday-grupp. Windows-genvägsproblemet korrigerades i augusti.
Rekommenderade videor
Den senaste sårbarheten som Stuxnet har utnyttjat involverar ännu en bugg i Windows Print Spooler-tjänst. Denna sårbarhet påverkar Windows XP, Windows Vista, Windows 7, Windows Server 2008 och Windows Server 2008 R2, enligt Microsoft. Angriparen kan ta kontroll över en dator genom att skicka en specialgjord utskriftsbegäran till ett sårbart system där utskriftsspoolertjänsten exponeras utan autentisering.
Relaterad
- Frustrerad säkerhetsforskare avslöjar Windows zero-day bugg, skyller på Microsoft
Microsoft bedömde hålet som "kritiskt" för Windows XP men bara "viktigt" för de andra versionerna av Windows som stöds.
Microsoft kommer att ta itu med dessa problem.
"Detta är lokala EoP-problem vilket innebär att en angripare, i det här fallet Stuxnet, redan har behörighet att köra kod på systemet eller har äventyrat systemet på något annat sätt", skrev Jerry Bryant, gruppchef för Microsofts Response Commuications om blogg.
Först rapporterades av säkerhetsleverantören VirusBlokAda, masken riktade sig mot Siemens Simatic WinCC och PCS 7-programvara, som körs på industriella kontrollsystem. Detta har minimerat maskutbrottet, eftersom de flesta operatörer separerar kontrollnätet från företags- och publika nätverk.
Redaktörens rekommendationer
- Microsoft Edge drabbas av samma allvarliga säkerhetsbugg som plågade Chrome
- Internet Explorer nolldagsutnyttjande gör filer sårbara för hack på Windows-datorer
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
