Kaspersky Lab, lider in furnizarea de solutii pentru managementul securitatii informatice, a anuntat ca suitele sale de securitate detecteaza vulnerabilitatea software de tip „zero-day” din Microsoft Windows, folosita pentru raspandirea troianului Duqu. Utilizatorii produselor Kaspersky Lab sunt acum protejati in fata Trojan.Win32.Duqu.a, precum si a altor tipuri de amenintari informatice care exploateaza bresa CVE-2011-3402.
Vulnerabilitatea Microsoft a fost identificata in sistemul de fonturi al Windows-ului – Win32k TrueType – si afecteaza o varietate de programe de tip office (editoare de text). De exemplu, un document Microsoft Word, creat special de infractorii cibernetici si care odata deschis pe computerul victimei ofera hackerilor posibilitatea de a initia diferite comenzi.
Mai multe informatii despre aceasta vulnerabilitate pot fi gasite pe site-ul Microsoft. Toate produsele Kaspersky Lab detecteaza aceasta bresa de securitate sub numele de Exploit.Win32.CVE-2011-3402.a, incepand cu data de 6 noiembrie 2011.
Intre timp, au fost descoperite noi informatii despre Duqu – troianul care prezinta similitudini cu malware-ul „industrial” Stuxnet.
Kaspersky Lab confirma faptul ca unele dintre tintele lui Duqu au fost atacate inca din luna aprilie 2011, folosind vulnerabilitatea CVE-2011-3402. In aceeasi luna, oficialii iranieni au raportat un atac cibernetic initiat cu ajutorul unui program periculos numit Stars. Conform unor rapoarte, Stars ar putea fi o versiune mai veche a lui Duqu, iar daca presupunerile se dovedesc a fi adevarate, inseamna ca principalul scop al acestuia este spionajul industrial asupra centralelor nucleare din Iran.
Microsoft a lansat un patch temporar pentru vulnerabilitatea nou-descoperita, urmand ca mai tarziu sa distribuie un utilitar permanent pentru repararea ei. Solutiile de securitate Kaspersky Lab blocheaza toate categoriile de malware care exploateaza aceasta bresa de tip „zero-day”.
Web Design by Dow Media | Gazduire Web by SpeedHost.ro