微软发布MS-15-020补丁 修复MS-10-046漏洞

安全 漏洞
惠普安全博客今日发表文章称,曾被超级工厂病毒利用的0day漏洞:MS-10-046漏洞并未被微软在2010年8月发布的补丁修复。直到今日,微软再次发表MS-15-020补丁,用来修复未修复的漏洞。超级工厂病毒同时利用微软和西门子公司产品的7个最新漏洞进行攻击。

惠普安全博客今日发表文章称,曾被超级工厂病毒利用的0day漏洞:MS-10-046漏洞并未被微软在2010年8月发布的补丁修复。直到今日,微软再次发表MS-15-020补丁,用来修复未修复的漏洞。超级工厂病毒同时利用微软和西门子公司产品的7个最新漏洞进行攻击。

这7个漏洞中,MS08-067、MS10-046、MS10-061、MS10-073、MS10-092等5个针对Windows系统,其中MS10-046、MS10-061、MS10-073、MS10-092四个属于0day漏洞。

[[129130]]

它最初通过感染USB闪存驱动器传播,然后攻击被感染网络中的其他计算机。一旦进入系统,它将尝试使用默认密码来控制软件。

该蠕虫病毒的复杂性非常罕见,病毒编写者需要对工业生产过程和工业基础设施十分了解。利用Windows的0day漏洞数量也不同寻常,因为Windows零日漏洞的价值,黑客通常不会浪费到让一个蠕虫同时利用四个漏洞。安全研究人员称编写这些代码需要很多人工作几个月,甚至几年。

Windows使用.lnk来定义文件或者目录的快捷方式,可以使用.CPL文件来自定义图标。问题是,在Windows中,图标从模块(或者可执行文件或动态链接库)加载。事实上,.cpl文件实际上是DLL文件。因为攻击者可以定义哪些可执行模块会被加载,攻击者可以利用.LNK文件来执行任意代码。

在2010年8月,微软发布补丁修复MS10-046漏洞。现在证明,这个补丁无效。4年多来,所有的Windows系统任然对超级工厂病毒和当年一样毫无防范能力。

微软对此发表的声明称,因为超级工厂病毒在不断的变化,所以才会导致补丁无效,需要一个新的补丁来修复。

编译自:arstechnica via:HP’s Zero Day Initiative

责任编辑:蓝雨泪 来源: cnBeta
相关推荐

2009-11-07 13:26:24

微软补丁漏洞

2012-04-28 14:00:06

2009-02-20 16:56:53

2023-05-12 15:17:44

2010-12-15 09:23:55

2013-08-21 10:55:15

安全补丁

2022-01-12 17:39:23

微软补丁漏洞

2014-05-04 12:58:10

安全漏洞修复补丁

2021-07-09 06:01:39

微软漏洞补丁

2009-09-10 09:24:47

2009-07-29 09:59:16

2010-08-03 09:51:22

2011-06-15 10:15:56

2009-07-29 08:46:13

Windows 7系统漏洞系统安全

2010-08-11 14:59:35

2010-03-31 09:07:14

2017-10-17 16:35:35

2014-06-20 10:48:08

2009-10-12 13:04:01

2010-01-14 20:29:51

点赞
收藏

51CTO技术栈公众号