Корпорація Майкрософт не помічає чотирьох помилок нульового дня Stuxnet у патчі вівторка

Незважаючи на те, що у вівторок у вівторок було виправлено більше 13 уразливостей, корпорація Майкрософт, схоже, пропустила кілька вразливостей, які використовує хробак Stuxnet. Вперше опублікований у липні, Stuxnet, очевидно, використовує чотири додаткові помилки нульового дня, атакуючи вразливі системи через помилку Windows. і два викрадені цифрові сертифікати для гри в систему ескалації привілеїв ОС, за словами дослідників безпеки з Kaspersky Лабораторії.

Вчорашній патч-вівторок також був відомим тим, що він містив чотири критичні оновлення для XP. Раніше відомий експлойт Stuxnet у службі Windows Print Spooler був частиною вчорашньої групи Patch Tuesday. Проблему з ярликом Windows було виправлено в серпні.

Рекомендовані відео

Остання вразливість, яку використовував Stuxnet, пов’язана з ще однією помилкою в службі Windows Print Spooler. За даними Microsoft, ця вразливість впливає на Windows XP, Windows Vista, Windows 7, Windows Server 2008 і Windows Server 2008 R2. Зловмисник може взяти під контроль комп’ютер, надіславши спеціально створений запит на друк до вразливої ​​системи, де служба спулера друку розкрита без автентифікації.

Пов'язані

  • Розчарований дослідник безпеки розкриває помилку нульового дня Windows, звинувачуючи Microsoft

Microsoft оцінила діру як «критичну» для Windows XP, але лише як «важливу» для інших підтримуваних версій Windows.

Microsoft вирішуватиме ці проблеми.

«Це локальні проблеми EoP, які означають, що зловмисник, у цьому випадку Stuxnet, уже має дозвіл запускати код у системі або скомпрометував систему іншими способами», – написав Джеррі Брайант, менеджер групи Microsoft Response Commuications на блог.

Вперше, про який повідомив постачальник засобів безпеки VirusBlokAda, хробак був націлений на програмне забезпечення Siemens Simatic WinCC і PCS 7, які працюють на промислових системах керування. Це звело спалах хробака до мінімуму, оскільки більшість операторів відокремили контрольну мережу від бізнес-мереж і мереж загального користування.

Рекомендації редакції

  • У Microsoft Edge виникла та сама серйозна помилка безпеки, що й у Chrome
  • Експлойт нульового дня Internet Explorer робить файли вразливими для злому на ПК з Windows

Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.