Stuxnet蠕虫利用Windows零日攻击漏洞的代码已经在网上曝光。这个代码利用 Windows任务调度程序中的一个安全漏洞升级攻击者的权限。该漏洞已经在11月20日添加到了Offensive Security管理的利用安全漏洞代码数据库中。这个安全漏洞目前还没有补丁,但是,微软说它很快将发布一个补丁。
微软响应通讯部门经理Jerry Bryant在声明中说,微软已经知道公开发布的Stuxnet蠕虫利用提升权限安全漏洞的细节并在2010年9月第一次讨论了这个安全漏洞。这是一个本地提升权限问题,它需要攻击者能够在目标机器上执行代码。微软将在将来在定期的每月安全补丁发布周期中解决这个问题。
这个安全漏洞是Stuxnet蠕虫利用的四个零日攻击漏洞之一。Stuxnet蠕虫利用这些安全漏洞攻破工业控制系统。自从Stuxnet蠕虫今年夏季被发现以来,其它的三个零日攻击漏洞已经修复了。
研究人员在过去的几个月一直在研究Stuxnet蠕虫的情况。直到最近,赛门铁克才提供证据说,Stuxnet蠕虫的攻击目标是用于控制马达速度的频率转换器驱动程序。这个蠕虫真正的目标是攻破核计划。特别是人们推测这个蠕虫主要把伊朗当做一个可能的目标,因为许多Stuxnet蠕虫的感染事件都发生在伊朗。 |
