Több ipari vállalatnál is felbukkant a Windows sebezhetőségeket kihasználó Stuxnet worm

A Siemens szóvivője nemrég megerősítette, hogy németországi ipari vállalatoknál is felbukkant az a Stuxnet worm, amelyről egy biztonsági szakértő nemrég azt állította, elképzelhető, hogy az iráni atomprogram szabotálásra készítették. A Stuxnet botnet a korábban nagyobb visszhangot kapott .lnk sebezhetőség mellett több másik Windows sebezhetőséget használ ki. A Siemens szerint 15 vállalat érintett világszerte. Az érintett vállalatok körülbelül egyharmada németországi vállalat. A Siemens állítja, saját gyáregysége nem érintett.

A részletek itt.

Hozzászólások

már korábban is megszólalt már a Siemens ebben az ügyben.
még néhány ilyen baki, és ha nem is a gumicsontként emlegetett "linux desktop éve", de a "linux workstation" éve nagyon hamar eljöhet. egyes helyeken nem túl elnézőek ilyen ügyekben.

"Ez linux alatt is gondot okozna"

A lenyeg, hogy nalad kevesbe nem sokan ertenek hozza

Viccet felreteve a yumban (Red Hat/Fedora) eleg regota meg van oldva, hogy csak megbizhato repokbol a user is telepithet, repoaddhoz kell rootjog (packagekit?)

------------
A Windows 95 hibajabol tanulva inkabb Windows XP-nek nevezték el, hogy ne legyen ciki, hogy a legtöbb dologra 2008-ban még mindig a "Windows 2001" a leghasználhatóbb

Az általad említett "fő gond" mellett természetesen probléma az is, hogy 3 0-day Windows sebezhetőséget kihasználva került a gépekre a worm. Amit te említesz az már ezután következik. A 4 sebezhetőségből ha jól tudom 2 van javítva. Az .lnk és a printer spooler-t érintő (ez utóbbi lehetővé teszi a hálózaton keresztüli terjedést a nyomtatási soron keresztül). A kettő másik priv. elevation még szeptember közepén nem volt javítva.

Stuxnet attackers used 4 Windows zero-day exploits

Azért nem 4 0-day, mert a printer spooler-ről közben kiderült, hogy az már korábban javítva lett.

--
trey @ gépház

Ezuton is koszonom a worm keszitoinek a windows biztonsagosabba tetelet celzo munkajat. Ha mar az MS-ot a beszedett dollarcsilliardok nem motivaljak elegge, talan az ilyen programok igen.
Egyebkent hogy tudja egy virus az irani atomprogramot akadalyozni? Mar az ultracentrifugak is xp-t futtatnak? Netan a fizikai szimulaciora hasznalt clusterek (raadasul kint lognak a halon)?

--
Always remember - correlation does not imply causation.
Since realising this, my life has been so much better.

Siemens: "A konkurrencia fertőzött, de mi álljuk a sarat" :-D