Microsoft potwierdza: Duqu wykorzystuje lukę w jądrze Windowsa

Microsoft potwierdza: Duqu wykorzystuje lukę w jądrze Windowsa02.11.2011 18:50

Sprawie odkrytego niedawno robaka Duqu przyjrzał się sam Microsoft. Firma z Redmond potwierdza: Duqu rzeczywiście wykorzystuje nieznaną wcześniej usterkę Windowsa.

Duqu, który prawdopodobnie został napisany przez autorów Stuxnetu, został przebadany przez Laboratorium Kryptografii i Bezpieczeństwa Systemów w Budapeszcie. Z analizy wynika, że robak do rozprzestrzeniania się wykorzystuje nieznaną wcześniej lukę w samym jądrze Windowsa. Robak dociera do systemu za pośrednictwem specjalnie spreparowanego dokumentu programu Word, a następnie infekuje system za jej pośrednictwem. Microsoft już pracuje nad poprawką, która zabezpieczy komputery w firmach przed infekcją Duqu… a przynajmniej infekcją przebiegającą tą drogą, gdyż nie wiadomo, jakie jeszcze sztuczki mają w zanadrzu cyberprzestępcy. Możliwe, że to nie jedyny odkryty przez nich 0-day.

Nie tylko Symantec uważa, że Duqu może być spokrewniony ze Stuxnetem. Po analizie instalatora do podobnych wniosków doszli również pracownicy węgierskiego Laboratorium. Nie wiadomo oczywiście, czy za tym robakiem stoją te same osoby, a we wspólne korzenie obu robaków wątpią specjaliści z Dell SecureWirks Counter. Ale biorąc pod uwagę zachowanie robaka (wykradanie wzorów przemysłowych) możemy spodziewać się fali przeprowadzonych z rozmachem cybersabotaży. Oczywiście jeśli wcześniej odpowiednie organa nie znajdą kontrolujących Duqu osób.

Programy

Aktualizacje
Aktualizacje
Nowości
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (16)