USD 92.51
ЕВРО 98.91
Во вторник заплатка критической уязвимости Windows XP способствовала
проникновению хакеров, использующих червь Stuxnet, дав возможность получить
доступ через сервис операционной системы, управляющий печатью.
Но, как заявляет Лаборатория Касперского, остались еще две уязвимости по
отношению к Stuxnet, которые Microsoft еще не закрыла.
Бюллетень по безопасности буферизации печати является одним из девяти
месячных патчей, которые были выпущены Майкрософт и одним из четырех, которые
помечены, как критические.
«Самой опасной уязвимостью является сервис буферизации печати», отмечает
Джошуа Талбот (Joshua Talbot) в официальном ответе Symantec по поводу
обновлений Microsoft, связанных с безопасностью. «Эту уязвимость Symantec
рассматривает как одну из возможностей для вторжения, с использованием
Stuxnet, целью которого являются промышленные системы контроля. Она
известна и эксплуатируется.»
Червь Stuxnet был обнаружен в Июле и создан для кражи промышленных секретов,
заявляет компания Siemens, ставшая одной из публично известных жертв.
Microsoft залатал уязвимость в отношении Stuxnet в прошлом
месяце, но буферизация печать представляет новое направление атак для червя. Об
этом сообщили Microsoft Лаборатория Касперского и Symantec.
Лаборатория Касперского заявляет, что «обнаружена еще одна уязвимость
«нулевого дня» в коде Stuxnet. На этот раз, это уязвимость в Повышении
Привилегий (ЕоР). Червь ее использует для получения полного контроля над
инфицированной системой. Вторая ЕоР уязвимость была обнаружена Microsoft, и обе
они будут устранены в бюллетене безопасности в ближайшем будущем.»
Это означает, что из четырех уязвимостей, относящихся к Stuxnet, только две
устранены.
«Тот факт, что Stuxnet использует четыре уязвимости, которые ранее были
обнаружены, делает этот червь выдающимся среди вредоносного ПО», пишет
Касперский. «Впервые мы столкнулись с угрозой, которая имеет столько
«сюрпризов»».
Ошибка буферизации печати, устраненная во вторник, имеет отношение к
широкому спектру ПО, включая Windows 7, Windows Vista, Windows Server 2003, и
Windows Server 2008. Но только для Windows XP она имеет статус
«критической».
«Когда компьютер сконфигурирован для совместного использования
принтера, удаленный или местный взломщик может использовать уязвимость
для получения доступ системного уровня и добавить злонамеренный код в любой
файл в корневую директорию, где хранятся системные фалы», пишет Талбот.
«Системные и конфигурационные фалы из этой директории часто выполняются
автоматически. Перезаписав один из этих файлов, злонамеренный код будет
автоматически запущен вместо нужного, и полностью захватит контроль над
компьютером.»
«Эта уязвимость дает прекрасную возможнось запустить скрытый процесс,
который не требует вмешательства взломщика для его управления.», продолжает
Талбот. «Зараженная система продолжает работать полноценно, но Windows XP
является наиболее уязвимой. Взломщик сможет послать команду «на печать файл»
так же как и любую другую злонамеренную команду компьютеру. XP наиболее
охотно этому способствует, поскольку имеет гостевой аккаунт с анонимным
доступом по умолчанию.»
«Вредоностный код эволюционирует», говорит Джейсон Миллер (Jason
Miller),руководитель группы безопасности Shavlik Technologies. «Это большая
игра кота и мышки. В дополнение к буферизации печати, Microsoft залатал
уязвимость в кодеке MPEG-4.»
«Уязвимость позволяет удаленно выполнить код, если пользователь откроет
специально подготовленный медиафайл или получит контент с веб сайта.»,
сообщает Microsoft. «Взломщик, который успешно воспользуется этой уязвимостью,
сможет получить права этого пользователя.»
Обновление безопасности MPEG-4 является критическим для различных версий
Windows 7, Windows XP, Windows Vista and Windows Server.
Microsoft не устранил еще одну, всем известную, уязвимость — пиратская
загрузка Windows DLL, которая позволяет пользоваться 41 программой Microsoft.
Однако компания уже опубликовала инструмент для блокировки известных атак.
Источник: www.itnews.com
