Windows零日攻击漏洞代码已在互联网上公开
使用Windows零日攻击漏洞Stuxnet蠕虫的代码已经暴露在互联网上。此代码使用Windows任务计划程序的一个安全漏洞升级攻击者的权限。该漏洞已被添加到进攻安全管理利用安全漏洞的代码库在11月20日。安全漏洞尚未修补但微软表示,它将很快发布一个补丁。微软回应Jerry Bryant,公关部的经理,在一份声明中说,微软已经知道细节的特权提升漏洞公开发布的Stuxnet蠕虫的使用和讨论在2010年9月首次安全漏洞。这是当地的一个特权问题,这就需要攻击者能够在目标机器上执行代码。微软将在每月定期的安全补丁发布周期在将来解决这个问题。
这个安全漏洞是一个40天的攻击漏洞,Stuxnet蠕虫使用。Stuxnet蠕虫利用这些安全漏洞破坏工业控制系统。由于Stuxnet蠕虫被发现,这个夏天,其他三个零日攻击漏洞已修复。
研究人员一直在研究Stuxnet蠕虫在过去的几个月里,直到最近,赛门铁克已经提供了证据表明,Stuxnet蠕虫的目标是用于控制电动机的转速频率转换器驱动程序。该蠕虫的真正目的是为了打破核程序。特别是,据推测,蠕虫的主要将伊朗视为一个可能的目标,因为许多Stuxnet蠕虫感染了伊朗。