แม้จะมี Patch Tuesday ที่มีขนาดใหญ่กว่าปกติซึ่งแก้ไขช่องโหว่ 13 รายการเมื่อวานนี้ แต่ดูเหมือนว่า Microsoft จะทิ้งช่องโหว่บางประการที่เวิร์ม Stuxnet หาประโยชน์ เผยแพร่ครั้งแรกในเดือนกรกฎาคมเพื่อโจมตีระบบที่มีช่องโหว่ผ่านทางข้อบกพร่องทางลัดของ Windows เห็นได้ชัดว่า Stuxnet ใช้ข้อบกพร่องแบบซีโรเดย์เพิ่มเติมอีกสี่รายการ และใบรับรองดิจิทัลที่ถูกขโมยสองใบเพื่อควบคุมระบบสิทธิพิเศษของระบบปฏิบัติการ ตามที่นักวิจัยด้านความปลอดภัยของ Kaspersky ห้องทดลอง
Patch Tuesday เมื่อวานนี้ก็มีความโดดเด่นเช่นกันเนื่องจากมีการอัปเดตที่สำคัญสี่รายการสำหรับ XP Stuxnet-exploit ที่รู้จักกันก่อนหน้านี้ในบริการ Print Spooler ของ Windows เป็นส่วนหนึ่งของกลุ่ม Patch Tuesday เมื่อวานนี้ ปัญหาทางลัดของ Windows ได้รับการแก้ไขในเดือนสิงหาคม
วิดีโอแนะนำ
ช่องโหว่ล่าสุดที่ Stuxnet ใช้งานนั้นเกี่ยวข้องกับข้อบกพร่องอีกประการหนึ่งในบริการ Print Spooler ของ Windows ช่องโหว่นี้ส่งผลกระทบต่อ Windows XP, Windows Vista, Windows 7, Windows Server 2008 และ Windows Server 2008 R2 ตามข้อมูลของ Microsoft ผู้โจมตีสามารถควบคุมคอมพิวเตอร์ได้โดยส่งคำขอการพิมพ์ที่จัดทำขึ้นเป็นพิเศษไปยังระบบที่มีช่องโหว่ซึ่งบริการตัวจัดคิวงานพิมพ์ถูกเปิดเผยโดยไม่มีการรับรองความถูกต้อง
ที่เกี่ยวข้อง
- นักวิจัยด้านความปลอดภัยผิดหวังเปิดเผยข้อผิดพลาด Windows แบบ Zero-day กล่าวโทษ Microsoft
Microsoft ให้คะแนนช่องโหว่นี้ว่า "สำคัญ" สำหรับ Windows XP แต่เฉพาะ "สำคัญ" สำหรับ Windows เวอร์ชันอื่นๆ ที่รองรับเท่านั้น
Microsoft จะจัดการกับปัญหาเหล่านี้
“ปัญหาเหล่านี้เป็นปัญหา EoP ในเครื่อง ซึ่งหมายความว่าผู้โจมตีในกรณีนี้คือ Stuxnet ได้รับอนุญาตให้เรียกใช้โค้ดบนระบบหรือ ได้บุกรุกระบบด้วยวิธีการอื่น” เจอร์รี่ ไบรอันท์ ผู้จัดการกลุ่มฝ่ายการสื่อสารการตอบสนองของ Microsoft เขียนใน บล็อก
รายงานครั้งแรกโดยผู้จำหน่ายด้านความปลอดภัย VirusBlokAda เวิร์มมุ่งเป้าไปที่ซอฟต์แวร์ Simatic WinCC และ PCS 7 ของ Siemens ซึ่งทำงานบนระบบควบคุมอุตสาหกรรม สิ่งนี้จะช่วยลดการระบาดของเวิร์มได้ เนื่องจากผู้ให้บริการส่วนใหญ่แยกเครือข่ายควบคุมออกจากเครือข่ายธุรกิจและเครือข่ายสาธารณะ
คำแนะนำของบรรณาธิการ
- Microsoft Edge ประสบปัญหาด้านความปลอดภัยร้ายแรงแบบเดียวกับที่เกิดกับ Chrome
- การใช้ประโยชน์จากช่องโหว่แบบ Zero-day ของ Internet Explorer ทำให้ไฟล์เสี่ยงต่อการถูกแฮ็กบนพีซี Windows
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
