Malware-ul care exploateaza cea mai noua vulnerabilitate Windows
Kaspersky Lab anunţă că suitele sale de securitate detectează vulnerabilitatea software de tip „zero-day” din Microsoft Windows, folosită pentru răspândirea troianului Duqu.
Utilizatorii produselor Kaspersky Lab sunt acum protejaţi în faţa Trojan.Win32.Duqu.a, precum şi a altor tipuri de ameninţări informatice care exploatează breşa CVE-2011-3402. Vulnerabilitatea Microsoft a fost identificată în sistemul de fonturi al Windows-ului – Win32k TrueType – şi afectează o varietate de programe de tip office (editoare de text). De exemplu, un document Microsoft Word, creat special de infractorii cibernetici şi care odată deschis pe computerul victimei oferă hackerilor posibilitatea de a iniţia diferite comenzi.
Mai multe informaţii despre această vulnerabilitate pot fi găsite pe site-ul Microsoft. Toate produsele Kaspersky Lab detectează această breşă de securitate sub numele de Exploit.Win32.CVE-2011-3402.a, începând cu data de 6 noiembrie 2011.
Între timp, au fost descoperite noi informaţii despre Duqu – troianul care prezintă similitudini cu malware-ul „industrial” Stuxnet. Kaspersky Lab confirmă faptul că unele dintre ţintele lui Duqu au fost atacate încă din luna aprilie 2011, folosind vulnerabilitatea CVE-2011-3402. În aceeaşi lună, oficialii iranieni au raportat un atac cibernetic iniţiat cu ajutorul unui program periculos numit Stars. Conform unor rapoarte, Stars ar putea fi o versiune mai veche a lui Duqu, iar dacă presupunerile se dovedesc a fi adevărate, înseamnă că principalul scop al acestuia este spionajul industrial asupra centralelor nucleare din Iran.
Microsoft a lansat un patch temporar pentru vulnerabilitatea nou-descoperită, urmând ca mai târziu să distribuie un utilitar permanent pentru repararea ei. Soluţiile de securitate Kaspersky Lab blochează toate categoriile de malware care exploatează această breşă de tip „zero-day”.