Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Duqu wykorzystuje dziury Windowsa

07-11-2011, 17:56

Okrzyknięty następcą Stuxneta, trojan Duqu wykorzystywał lukę w systemach Windows, za pośrednictwem której rozprzestrzeniane były wszystkie znane wersje tego szkodnika – informuje Kaspersky Lab.

Zidentyfikowany już błąd w systemie Windows to tzw. luka zero-day, czyli taka, dla której w momencie wykrycia nie istniała jeszcze łata. Luka ta została znaleziona w mechanizmach systemowych odpowiedzialnych za przetwarzanie czcionek TrueType i z tego powodu może zostać wykorzystana przez cyberprzestępców za pośrednictwem różnych programów służących do edycji tekstów. Dziura pozwala np. na zwiększenie uprawnień szkodliwego programu i uruchomienie dowolnego kodu przy użyciu specjalnie stworzonego dokumentu Microsoft Word.

Kaspersky Lab zaznacza, że duży udział w przyspieszeniu procesu wykrywania zagrożeń korzystających z tego błędu miała firma Microsoft, która dostarczyła szczegółowe dane dotyczące samej luki.

Czytaj też: 34% szkodliwego oprogramowania dla Androida kradnie dane

W międzyczasie pojawiły się nowe informacje na temat Duqu, wykrytego niedawno trojana, który wykazuje bliskie powiązania z „przemysłowym” szkodliwym programem Stuxnet. Kaspersky Lab potwierdza, że niektóre z ofiar Duqu zostały zaatakowane już w kwietniu 2011 r. za pośrednictwem luki CVE-2011-3402. Również w kwietniu władze irańskie informowały o cyberataku przeprowadzonym przez szkodliwe oprogramowanie o nazwie Stars.

Według niektórych doniesień Stars może być wcześniejszą wersją Duqu. Jeżeli informacje te są prawdziwe, może to oznaczać, że głównym celem Duqu jest szpiegostwo przemysłowe ukierunkowane na irański program nuklearny.

Microsoft wydał już prowizoryczną łatę na nowo wykrytą lukę i zapowiedział, że ostateczna poprawka zostanie udostępniona w późniejszym terminie.

Czytaj też: Duqu - nowy trojan do ataków ukierunkowanych


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Kaspersky Lab



Ostatnie artykuły:

fot. Samsung



fot. HONOR








fot. Freepik