Enquanto a maior parte da atenção este Patch Tuesday tem-se centrado sobre a vulnerabilidade de criptografia FREAK, último lote de correções da Microsoft também aborda outra ameaça de longa data para o Windows: Stuxnet.
O que é que você diz? Você pensou que a Microsoft já lançou um patch que parou o worm Stuxnet se espalhe por todo o caminho de volta em 2010? O mesmo aconteceu com todos os outros. Infelizmente, essa atualização de emergência não chegou a fazer o trabalho, de acordo com um novo relatório pela ala de segurança da HP TippingPoint.
"Essa correção não abordou a questão completamente .LNK no shell do Windows, e havia deficiências deixadas para trás", Brian Gorenc, gerente de pesquisa de vulnerabilidades TippingPoint, disse Threatpost da Kaspersky Lab.
O resultado é que inúmeras máquinas Windows ter sido deixado vulnerável ao Stuxnet e outros ataques semelhantes, nos últimos cinco anos.
As falhas remanescentes foram descobertos pelo pesquisador de segurança alemão Michael Heerklotz, que supostamente divulgado los a Zero Day Initiative da HP em janeiro.
Os insetos estão presentes em cada versão do Windows Vista e Windows Server 2003 todo o caminho até o mais recente do Windows 8.1 e Windows Server 2012 R2.
Felizmente, Redmond acha que tem o problema lambeu desta vez. As correções estão incluídas no MS15-020, uma das faixa de remendos que acompanha de Microsoft março 2015 Patch Tuesday atualização bundle.
Não se sabe se essas vulnerabilidades foram exploradas na rede desde o tumulto Stuxnet inicial, anos atrás, mas é mais do que provável. Gorenc disse código de exploração é fácil de gerar e que não precisa de ignorar qualquer um dos mecanismos de proteção de memória do Windows "para trabalhar.
A exploração bem-sucedida dá um invasor a capacidade de executar código arbitrário, o que explica por que a Microsoft atribuiu gravidade "crítico" para o patch MS15-020 em todas as plataformas afetadas.
Palavra de incompleta remendo Stuxnet da Microsoft não vem muito depois de revelação do Grupo Kaspersky que uma organização secreta chamada de " Grupo Equation "foi produzindo malwares sofisticados por até duas décadas, possivelmente incluindo a própria Stuxnet.
Enquanto Kaspersky estava relutante em apontar o dedo, fontes com links para a comunidade de inteligência dos EUA disse à Reuters que a verdadeira força por trás do Grupo A equação não era outro senão o NSA.
Quando El Reg pediu Microsoft porque o patch 2010 não resolve totalmente esta questão, um porta-voz disse-nos que o mais recente explorar método não é o mesmo que aquele que foi abordada no patch anterior.
"Esta é uma nova vulnerabilidade que exigiu uma nova atualização de segurança," fomos informados via e-mail. "A Microsoft lançou uma correção de segurança abrangente em 2010 para corrigir a vulnerabilidade do vírus Stuxnet explorado. Como a tecnologia está sempre a mudar, por isso são as táticas e técnicas de cibercriminosos." ®
Nenhum comentário:
Postar um comentário