Корпорация Microsoft выпустила сентябрьский бюллетень безопасности MS10-061, в котором устранены некоторые критические уязвимости ПО Microsoft. Одна из них, обнаруженная «Лабораторией Касперского», а позже – сотрудниками компании Symantec, использовалась трояном Stuxnet, который летом этого года стал инструментом промышленного шпионажа и от которого пострадало множество информационных систем.
Троян Stuxnet работает на тех компьютерах, где Диспетчер очереди печати (Print Spooler) доступен без аутентификации. Именно этот модуль позволял передавать вредоносный код на другой компьютер и выполнять его на удаленном компьютере.
Кроме того, бюллетень устраняет еще одну уязвимость нулевого дня, которая относится к классу Elevation of Privile (EOP). Червь использовал эту уязвимость для получения доступа к системе и полного контроля над ней.
Одна обнаруженная EOP-уязвимость влияет на Windows XP, другие затрагивает Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2. Для них исправления будут выпущены в будущих бюллетенях по безопасности.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +22 голоса |
|
