Dün 13 güvenlik açığını ele alan normalden daha büyük bir Salı Yaması'na rağmen Microsoft, Stuxnet solucanının yararlandığı birkaç güvenlik açığını dışarıda bırakmış görünüyor. İlk olarak Temmuz ayında bir Windows kısayol hatası yoluyla savunmasız sistemlere saldırdığı duyurulan Stuxnet, görünüşe göre dört ek sıfır gün hatası kullanıyor Kaspersky'deki güvenlik araştırmacılarına göre işletim sisteminin ayrıcalık yükseltme sistemini kandırmak için çalınan iki dijital sertifika Laboratuvarlar.
Dünkü Salı Yaması da dikkat çekiciydi çünkü XP için dört kritik güncelleme içeriyordu. Windows'un Yazdırma Biriktiricisi hizmetindeki önceden bilinen bir Stuxnet istismarı, dünkü Salı Yaması grubunun bir parçasıydı. Windows kısayol sorunu Ağustos ayında düzeltildi.
Önerilen Videolar
Stuxnet'in istismar ettiği en son güvenlik açığı, Windows'un Yazdırma Biriktiricisi hizmetindeki başka bir hatayı içeriyor. Microsoft'a göre bu güvenlik açığı Windows XP, Windows Vista, Windows 7, Windows Server 2008 ve Windows Server 2008 R2'yi etkiliyor. Saldırgan, yazdırma biriktiricisi hizmetinin kimlik doğrulaması olmadan açığa çıktığı güvenlik açığı bulunan bir sisteme özel hazırlanmış bir yazdırma isteği göndererek bilgisayarın kontrolünü ele geçirebilir.
İlgili
- Sinirli güvenlik araştırmacısı Windows'un sıfır gün hatasını açıkladı ve Microsoft'u suçladı
Microsoft, açığı Windows XP için "kritik", ancak desteklenen diğer Windows sürümleri için yalnızca "önemli" olarak değerlendirdi.
Microsoft bu sorunları ele alacak.
"Bunlar yerel EoP sorunlarıdır; bu da bir saldırganın, bu durumda Stuxnet'in, sistemde kod çalıştırma iznine sahip olduğu anlamına gelir veya Microsoft'un Response Communications grup yöneticisi Jerry Bryant, "sistemi başka yollarla tehlikeye attı" diye yazdı. Blog.
İlk olarak güvenlik sağlayıcısı VirusBlokAda tarafından bildirilen solucan, endüstriyel kontrol sistemlerinde çalışan Siemens'in Simatic WinCC ve PCS 7 yazılımlarını hedef aldı. Çoğu operatör kontrol ağını iş ve genel ağlardan ayırdığı için bu, solucan salgınını en aza indirdi.
Editörlerin Önerileri
- Microsoft Edge, Chrome'u rahatsız eden aynı ciddi güvenlik hatasıyla karşılaştı
- Internet Explorer'ın sıfır günlük istismarı, dosyaları Windows PC'lerdeki saldırılara karşı savunmasız hale getiriyor
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
