Microsoft устранила критическую уязвимость в своем ПО

Корпорация Microsoft выпустила сентябрьский бюллетень безопасности MS10-061, в котором устранены некоторые критические уязвимости ПО Microsoft. Одна из них, обнаруженная «Лабораторией Касперского», а позже – сотрудниками компании Symantec, использовалась трояном Stuxnet, который летом этого года стал инструментом промышленного шпионажа и от которого пострадало множество информационных систем.

Троян Stuxnet работает на тех компьютерах, где Диспетчер очереди печати (Print Spooler) доступен без аутентификации. Именно этот модуль позволял передавать вредоносный код на другой компьютер и выполнять его на удаленном компьютере.

Кроме того, бюллетень устраняет еще одну уязвимость нулевого дня, которая относится к классу Elevation of Privile (EOP). Червь использовал эту уязвимость для получения доступа к системе и полного контроля над ней.

Одна обнаруженная EOP-уязвимость влияет на Windows XP, другие затрагивает Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2. Для них исправления будут выпущены в будущих бюллетенях по безопасности.