21.3 C
София

Microsoft запуши уязвимост в Windows, свързана със Stuxnet

Най-четени

Методи Дамяновhttps://www.kaldata.com/
В "Калдата" от 2012г. насам. С интереси в сферата на информационната и интернет сигурност, дисруптивните технологии (IoT, AI, облак), видеоигрите с душа и послание и интернет свободата. Фен на Кен Ливайн, Ричард Столман и Джон Пери Барлоу.


Преди броени дни Microsoft достави месечния пакет с обновления, насочени към сигурността на Windows и свързаните с платформата продукти, в който наред с другите важни пакети присъстваше и такъв, който беше насочен към последната открита уязвимост в защитените крипто протоли за безопасна комуникация FREAK.

Между обновленията присъства обаче и доста любопитен ъпдейт, който изправя уязвимост, която присъства в Windows повече от пет години. Интересно е също така че Microsoft всъщност издадоха пач за уязвимостта през 2010 г. Изглежда обаче той не е бил надлежно проверен. Става дума за CVE-2010-2568 или Windows Shell Shortcut Icon Loading Vulnerability – една от четирите уязвимости, използвани от Stuxnet – компютърния червей, с помощта, на който Вашингтон пробива системите на Натанц, ядрените мощности на Техеран в опит да осуети ядрената програма на Техеран през 2009 г.

„В началото на януари, специалистът по информационна защита Михаел Хеерколтц се свързва със Zero Day Initiative (ZDI) с подробности около открита от него уязвимост в операционната система Windows. Уязвимостта демонстрираше, че издаден през август месец 2010 г. пач от страна на Microsoft, всъщност не оправя проблема с .LNK файловетеCVE-2010-2568 – открит след появата на новини около Stuxnet. Това означава, че всички Windows машини през този период са останали уязвими на проблема“, споделя Дейв Уайнстийн от ZDI, група по информационна защита към Hewlett-Packard. Нужно е да се спомене, че въпросната уязвимост е използвана и от т.нар. „Equation Group“ – хакерска групировка, която действа близо 20-ина година в операции по цял свят, разкрита от компанията за доставяне на решения, продукти и анализ в областта на информационната защита „Касперски Лаб“ и отразена подробно на страниците на блога на компанията.

От Microsoft обаче оспорват твърденията на HP, заявявайки, че DLL Planting Remote Code Execution или CVE-2015-0096 – уязвимостта, адресирана в мартенския пакет с уязвимости, представлява проблем, който е открит едва наскоро.

Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари

Нови ревюта

HUAWEI MatePad 11 – таблет без конкуренция в своя клас

Таблетите са един от любимите ни продукти за тестване, но отдавна подобно устройство не бе стигало до редакцията ни. Пазарът на този вид технологии...

Подобни новини