Technologie » Internet

Duqu rozprzestrzenia się za pośrednictwem błędu w systemach Windows

Duqu rozprzestrzenia się za pośrednictwem błędu w systemach Windows
Zobacz więcej zdjęć »
Kaspersky Lab informuje o zidentyfikowaniu luki w systemach Windows, za pośrednictwem której rozprzestrzeniane były wszystkie znane wersje niesławnego trojana Duqu, okrzykniętego następcą Stuxneta.

Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:

Eksperci z Kaspersky Lab stworzyli metody zapewniające ochronę przed szkodliwym programem Trojan.Win32.Duqu.a, jak również innymi niebezpiecznymi aplikacjami wykorzystującymi lukę CVE-2011-3402.    

Zidentyfikowany błąd w systemie Windows to tzw. "luka zero-day", czyli taka, dla której w momencie wykrycia nie istniała jeszcze łata. Luka ta została wykryta w mechanizmach systemowych odpowiedzialnych za przetwarzanie czcionek TrueType i z tego powodu może zostać wykorzystana przez cyberprzestępców za pośrednictwem różnych programów służących do edycji tekstów. Na przykład, dziura pozwala na zwiększenie uprawnień szkodliwego programu i uruchomienie dowolnego kodu przy użyciu specjalnie stworzonego dokumentu Microsoft Word.   

Więcej informacji na temat luki można uzyskać na stronie http://technet.microsoft.com/en-us/security/advisory/2639658. Duży udział w przyspieszeniu procesu wykrywania zagrożeń korzystających z tego błędu miała firma Microsoft, która dostarczyła szczegółowe dane dotyczące samej luki. Wszystkie rozwiązania bezpieczeństwa firmy Kaspersky Lab wykrywają ataki wykorzystujące omawiany błąd w zabezpieczeniach systemów Windows od 6 listopada 2011 r.    

W międzyczasie pojawiły się nowe informacje na temat Duqu, wykrytego niedawno trojana, który wykazuje bliskie powiązania z "przemysłowym" szkodliwym programem Stuxnet. Kaspersky Lab potwierdza, że niektóre z ofiar Duqu zostały zaatakowane już w kwietniu 2011 r. za pośrednictwem wspomnianej wcześniej luki CVE-2011-3402. Również w kwietniu władze irańskie informowały o cyberataku przeprowadzonym przez szkodliwe oprogramowanie o nazwie Stars. Według niektórych doniesień, Stars może być wcześniejszą wersją Duqu. Jeżeli informacje te są prawdziwe, może to oznaczać, że głównym celem Duqu jest szpiegostwo przemysłowe irańskiego programu nuklearnego.  

Microsoft wydał już prowizoryczną łatę na nowo wykrytą lukę i zapowiedział, że ostateczna poprawka zostanie udostępniona w późniejszym terminie.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.



Redakcja CentrumPR informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja CentrumPR nie ponosi odpowiedzialności za ich treść.

Nadesłał:

Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl

Komentarze (0)


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl
Opublikuj własny artykuł
Opublikuj artykuł z linkami

Kalendarium

Przejdź do kalendarium »

dodaj wydarzenie »

Ostatnio dodane artykuły

dodaj artykuł »