Enorm Microsoft-oppdatering

Enorm Microsoft-oppdatering

De ni sikkerhetsfiksene er ikke nok til å beskytte seg mot Stuxnet-ormen.

Tirsdag publiserte Microsoft ni sikkerhetsoppdateringer som til sammen lapper 13 sårbarheter i Windows, Office og webserveren IIS.

En kritisk svakhet i Windows XP har gjort det mulig å angripe systemet med Stuxnet-ormen, ved å gi angriperne fjerntilgang gjennom operativsystemets print spooler-tjeneste.

Feilen påvirker også Windows 7, Windows Server 2003 og 2008 og Windows Vista. Det er likevel kun for Windows XP at svakheten har blitt ansett som kritisk.

Microsoft lappet denne feilen tirsdag, men fremdeles gjenstår det ifølge antivirusselskapet Kaspersky Lab to svakheter i systemet relatert til Stuxnet.

Ny lapp på vei

Stuxnet-ormen er designet for å angripe industrisystemer som kjører programvare fra Siemens og ble først oppdaget i juli. I forrige måned forsøkte Microsoft å lappe systemer i faresonen, men svakheten ved print spooleren, som gjorde det mulig å angripe maskiner koblet opp mot fellesprintere, er en ny innfallsport for ormen. Microsoft ble informert om faren fra Symantec og Kaspersky Lab.

Kaspersky Lab hevder også å ha oppdaget nok en alvorlig trussel i ormens kode. Denne gangen er det snakk om en såkalt EoP-svakhet (Elevation of Privilege), som ormen benytter for å ta fullstendig kontroll over det infiserte systemet. Microsofts egne eksperter har også identifisert en annen EoP-svakhet, og begge disse faremomentene vil ifølge Kaspersky Lab bli lappet om kort tid.

Flere svakheter på lur

Dette betyr at kun to av de fire svakhetene relatert til Stuxnet så langt er fikset, og viruset har vist seg vanskelig å bekjempe.

- Det at Stuxnet benytter fire til nå ukjente svakheter gjør at ormen skiller seg ut blant ondsinnet programvare, skriver Kaspersky.

- Det er første gang vi har kommet over en trussel som byr på så mange overraskelser.

Det er også sannsynelig at flere svakheter relatert til Stuxnet vil bli oppdaget i tiden fremover, mener Jason Miller ved Shavlik Technologies.

- Malware utvikler seg, sier han til Computerworlds nyhetstjeneste.

- Det er som en evig ”katt og mus”-lek.

Les om: