Пет години след като Microsoft пусна обновление за Windows, с което го предпазва от компютърния червей Stuxnet, сега компанията отново направи същото. Причината - оказва се, че първият ъпдейт всъщност не е бил достатъчен и е позволявал на Stuxnet да продължава да работи. Така машините с Windows са били уязвими още пет години без никой да разбере.
Първото използвано кибероръжие от държава
Stuxnet е прословутият компютърен червей, открит през 2010 г., който се смята за първото кибероръжие, използвано от една държава срещу друга. Stuxnet имаше за цел да атакува специфично оборудване в атомни електроцентрали в Иран, като за целта се възползваше от пропуск в сигурността на Windows. Смята се, че е успял да извади от строя поне една пета от центрофугите за обработка на уран в иранските централи и е нанесъл сериозни забавяния в ядрената програма на страната. Въпреки специфичния метод на разпространение чрез USB флашки Stuxnet беше открит и в други компютри извън Иран, макар и да няма данни за нанесени щети по тях.
Новото обновление трябва да реши проблема окончателно. То е част от традиционния Patch Tuesday, в който всеки втори вторник на месеца Microsoft пуска множество ъпдейти за продуктите си. Кръпката за Stuxnet е определена като най-важното обновление от бюлетина за този месец.
Решения и на по-актуални проблеми
В софтуерния пакет са включени още няколко обновления, които са статус "критични" и се препоръчва да бъдат инсталирани веднага. Сред тях е кръпка, която е насочена към коригирането на наскоро открития проблем FREAK. Той пък позволява на хакери да изпращат команди до операционната система и браузъра Internet Explorer да използват по-ниското ниво на криптиране в HTTPS връзките, което се смяташе за отдавна забравено. Оказва се обаче, че все още се използва и има начини да бъде активирано като основно. Тъй като е доста старо и с по-ниско ниво на сигурност, може много по-лесно да се разкодира и да позволява на хакерите да виждат информацията, която се обменя между сайта и потребителя. Освен това Windows 7 и Windows Server 2008 R2 получават поддръжка на системата за верификация SHA-2, която е налична в по-новите версии на платформата.
В месечния Patch Tuesday Microsoft включва обновления и за още уязвимости. Една от тях е свързана с Internet Explorer и засяга всички версии от IE6 и нагоре. Тя също е определена като "критична" и софтуерният гигант препоръчва ъпдейтът да бъде инсталиран от потребителите и системните администратори в компаниите максимално скоро. В списъка с обновления попадат още ъпдейти за Office, Adobe Font Driver и др.
Пет години след като Microsoft пусна обновление за Windows, с което го предпазва от компютърния червей Stuxnet, сега компанията отново направи същото. Причината - оказва се, че първият ъпдейт всъщност не е бил достатъчен и е позволявал на Stuxnet да продължава да работи. Така машините с Windows са били уязвими още пет години без никой да разбере.
2 коментара
Ей това е новина, ъпдейт за виндоус който трябва да закърпи ъпдейт! Всичко читатели които в свободното си време разработват термо-ядрени избухливи устройства да имат едно на ум!
И трети път да го пуснат - пак няма да си го сваля.