liptrade logo2

Microsoft запуши уязвимост в Windows, свързана със Stuxnet

Преди броени дниMicrosoftдоставимесечния пакет с обновления, насочени към сигурността наWindowsи свързаните с платформата продукти, в който наред с другите важни пакети присъстваше и такъв, който беше насочен към последната открита уязвимост в защитените крипто протоли за безопасна комуникацияFREAK.

Между обновленията присъства обаче и доста любопитен ъпдейт, който изправя уязвимост, която присъства в Windows повече от пет години. Интересно е също така че Microsoft всъщност издадоха пач за уязвимостта през 2010 г. Изглежда обаче той не е бил надлежно проверен. Става дума заCVE-2010-2568 или Windows Shell Shortcut Icon Loading Vulnerability – една от четирите уязвимости, използвани от Stuxnet – компютърния червей, с помощта, на който Вашингтон пробива системите на Натанц, ядрените мощности на Техеранв опит да осуети ядрената програма на Техеран през 2009 г.

„В началото на януари, специалистът по информационна защита Михаел Хеерколтц се свързва съсZero Day Initiative(ZDI) с подробности около открита от него уязвимост в операционната система Windows. Уязвимостта демонстрираше, че издаден през август месец 2010 г. пач от страна наMicrosoft, всъщност не оправя проблема с .LNK файловете-CVE-2010-2568- открит след появата на новини около Stuxnet. Това означава, че всички Windows машини през този период са останали уязвими на проблема“,споделяДейв Уайнстийн от ZDI, група по информационна защита към Hewlett-Packard. Нужно е да се спомене, че въпросната уязвимост е използвана и от т.нар.“Equation Group“- хакерска групировка, която действа близо 20-ина година в операции по цял свят, разкрита от компанията за доставяне на решения, продукти и анализ в областта на информационната защита „Касперски Лаб“ и отразена подробнона страниците на блога на компанията.

От Microsoft обачеоспорват твърденията на HP, заявявайки, че DLL Planting Remote Code Execution илиCVE-2015-0096- уязвимостта, адресирана в мартенския пакет с уязвимости, представлява проблем, който е открит едва наскоро.



Вижте повече: