Microsoft запуши уязвимост в Windows, свързана със Stuxnet

0
45


Преди броени дни Microsoft достави месечния пакет с обновления, насочени към сигурността на Windows и свързаните с платформата продукти, в който наред с другите важни пакети присъстваше и такъв, който беше насочен към последната открита уязвимост в защитените крипто протоли за безопасна комуникация FREAK.

Между обновленията присъства обаче и доста любопитен ъпдейт, който изправя уязвимост, която присъства в Windows повече от пет години. Интересно е също така че Microsoft всъщност издадоха пач за уязвимостта през 2010 г. Изглежда обаче той не е бил надлежно проверен. Става дума за CVE-2010-2568 или Windows Shell Shortcut Icon Loading Vulnerability – една от четирите уязвимости, използвани от Stuxnet – компютърния червей, с помощта, на който Вашингтон пробива системите на Натанц, ядрените мощности на Техеран в опит да осуети ядрената програма на Техеран през 2009 г.

„В началото на януари, специалистът по информационна защита Михаел Хеерколтц се свързва със Zero Day Initiative (ZDI) с подробности около открита от него уязвимост в операционната система Windows. Уязвимостта демонстрираше, че издаден през август месец 2010 г. пач от страна на Microsoft, всъщност не оправя проблема с .LNK файловетеCVE-2010-2568 – открит след появата на новини около Stuxnet. Това означава, че всички Windows машини през този период са останали уязвими на проблема“, споделя Дейв Уайнстийн от ZDI, група по информационна защита към Hewlett-Packard. Нужно е да се спомене, че въпросната уязвимост е използвана и от т.нар. „Equation Group“ – хакерска групировка, която действа близо 20-ина година в операции по цял свят, разкрита от компанията за доставяне на решения, продукти и анализ в областта на информационната защита „Касперски Лаб“ и отразена подробно на страниците на блога на компанията.

От Microsoft обаче оспорват твърденията на HP, заявявайки, че DLL Planting Remote Code Execution или CVE-2015-0096 – уязвимостта, адресирана в мартенския пакет с уязвимости, представлява проблем, който е открит едва наскоро.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари