卡巴斯基：Stuxnet透過5個視窗漏洞滲透到企業

卡巴斯基實驗室（Kaspersky Lab）周二（9/14）表示，該公司研究人員發現駭客分別利用5個微軟Windows漏洞，將Stuxnet蠕蟲送進企業中。

Stuxnet蠕蟲是著名的間諜工具，第一次被發現是在今年7月，它可存取西門子（Siemens）用來蒐集資料及監控作業的WinCC作業系統。

今年7月，各家資安業者發現Stuxnet蠕蟲透過微軟尚未修補的Windows Shell捷徑漏洞進行攻擊，而且災情迅速蔓延，使得微軟在8月初緊急釋出MS10-046進行修補，除了捷徑漏洞外，Stuxnet蠕蟲亦攻擊兩年前微軟MS08-067中所修補的視窗Server service漏洞。另外三個被用來作為攻擊路徑的漏洞則是存在現有的視窗版本中且先前未被發現的，微軟本月的安全更新修補了其中一個漏洞。

卡巴斯基實驗室表示，有一個漏洞位於Windows Print Spooler服務中，可被用來傳送惡意程式到遠端電腦上，然後執行，鑑於該漏洞的特點，其感染力可擴散到使用印表機或分享功能的其他電腦，若是感染一台位於企業網路中的電腦，Stuxnet則可快速滲透到其他電腦上。微軟已在本周二釋出的MS10-061修補了該漏洞。

該實驗室還在Stuxnet程式碼中發現另一個零時差漏洞，它被歸類為權限擴大漏洞，可讓蠕蟲取得受感染電腦的完整權限；另外微軟則發現另一個權限擴大漏洞，微軟預計會在未來更新視窗作業系統時修補這兩個漏洞。

卡巴斯基安全長Alexander Gostev表示，Stuxnet是第一個可同時攻擊5個漏洞的惡意程式，這使得Stuxnet非常的獨特，這也是他們曾遇過在單一封裝中出現這麼多驚奇的安全威脅，此外，Stuxnet使用了來自Realtek及Jmicron的數位憑證，並設計來竊取西門子系統中所儲存的資料，這證明了該惡意程式寫手擁有相當出色的技能。（編譯/陳曉莉）