Mais notíciasMalware faz uso específico de um bug relacionado ao agendador de tarefas do sistema operacional da Microsoft. Correção já está sendo desenvolvida.
O Stuxnet – malware que ficou famoso por invadir, principalmente, sistemas corporativos como o da Siemens e até usinas nucleares no Irã – teve um código usado para explorar uma vulnerabilidade no Windows, publicado na Web.
O malware ataca, especificamente, um bug relacionado ao agendador de tarefas do Windows. Atualmente, o sistema operacional da Microsoft não tem nenhuma correção para esta brecha, mas a empresa já afirmou que está trabalhando em uma correção.
A vulnerabilidade é uma das quatro consideradas “Zero Day” do Stuxnet em relação ao Windows, em sua tentativa de comprometer sistemas corporativos. As outras três já foram corrigidas desde que o código foi descoberto, em meados deste ano.
Outros bugs Zero Day do Stuxnet relacionados ao Windows exploram uma falha de acesso no diretório LNK (corrigido em agosto); uma vulnerabilidade no serviço de spooler de impressão (corrigido em setembro) e uma outra está direcionada a obter uma escalada de privilégios de acesso ao sistema. Este último foi atualizado em outubro.
Versões anteriores do Stuxnet foram capazes de explorar falhas no recurso Windows Autostart, comprometendo até mesmo dispositivos USB.
Site: IDG Now!
Data: 24/11/2010
Hora: 13h45
Seção: Segurança
Autor: ------
Link: http://idgnow.uol.com.br/seguranca/2010/11/24/codigo-do-stuxnet-para-explorar-vulnerabilidade-no-windows-vaza-na-web/
Destaques
