Nova correção Microsoft promete elimiar vulnerabilidades exploradas pelo vírus Stuxnet
O que é STUXNET ?
É um vírus que infecta sistemas industriais , como controle de eletricidade , gas , água , usinas hidrelétricas , caldeiras e a maioria dos sistemas SCADA , utilizados na automação.
Microsoft surgiu com a sua mais importante Patch Tuesday para este ano, dirigindo-se a crítica do recém-divulgado FREAK ataque criptografia de rebaixamento , e uma vulnerabilidade de cinco anos de idade, separada alavancado por malware Stuxnet infame para infectar o sistema operacional Windows.
Malwares Stuxnet , um sofisticado de malware de ciber-espionagem supostamente desenvolvido pela inteligência dos EUA e do governo israelense em conjunto, foi especialmente concebido para sabotar as instalações nucleares iranianas, há alguns anos. Primeiro descoberto em 2010, Stuxnet alvo computadores explorando vulnerabilidades em sistemas Windows.
Felizmente, a Microsoft lançou um patch para proteger suas máquinas Windows que foram deixados vulneráveis ao Stuxnet e outros ataques semelhantes durante os últimos cinco anos. As correções estão incluídas no MS15-020 , que resolve o problema Stuxnet.
A empresa também lançou uma atualização que corrige a vulnerabilidade criptografia FREAK na sua implementação SSL / TSL chamado Secure Channel (Schannel). As correções para a vulnerabilidade estão incluídas no MS15-031 .
Como já mencionamos em nosso relatório anterior, FREAK - abreviação de Factoring ataque à RSA-EXPORTAÇÃO Keys - foi inicialmente pensado para ser associado com o Safari da Apple e navegadores de ações do Android, mas foi encontrada para afetar PCs com Windows também.
Este décadas de vulnerabilidade FREAK permite que um invasor da sua rede para forçar o software usando o componente Schannel como o Internet Explorer para usar a criptografia fraca através da web, de modo que eles podem facilmente decifrar as conexões HTTPS interceptadas .
Entre estas duas questões críticas, a empresa também lançou um monte de outras atualizações. Março 2015 Patch Tuesday atualização da Microsoft agrupa um total de 14 atualizações relacionadas a segurança para 43 vulnerabilidades que afetam o Internet Explorer, o VBScript, Serviços de texto, Drivers Adobe Font, e Office.
- MS15-018 - A Atualização de segurança cumulativa, classificado como "crítico", afeta todas as versões do Internet Explorer e aborda uma série de vulnerabilidades de corrupção de memória, dois elevação de vulnerabilidades de privilégios, e uma vulnerabilidade de memória corrompida VBScript.
- MS15-019 - Esta atualização corrige uma vulnerabilidade de script em algumas versões mais antigas do sistema operacional Windows. A vulnerabilidade não afeta o Windows 7 e versões desktop posteriores.
- MS15-021 - Ele aborda oito vulnerabilidades nos Adobe Font componentes do driver para Windows e Windows Server explorável através de um site malicioso ou arquivo. Ele também é avaliado como 'crítica', devido à possibilidade de execução remota de código.
- MS15-022 - Esta atualização corrige três falhas desconhecidas em formatos de documentos, bem como questões múltipla cross-site scripting (XSS) para o SharePoint Server, e se aplica a todas as versões com suporte do Microsoft Office, assim como os do Office Web Apps baseados em servidor e produtos SharePoint Server.
- MS15-023 - Este boletim, classificado como "importante", aborda quatro vulnerabilidades no driver do Windows Kernel-Mode que permite a elevação de privilégios e de divulgação de informação ataques, lançando um aplicativo especialmente criado.
Comentários