duqu

Duqu rozprzestrzenia się za pośrednictwem błędu w systemach Windows

Kaspersky Lab informuje o zidentyfikowaniu luki w systemach Windows, za pośrednictwem której rozprzestrzeniane były wszystkie znane wersje niesławnego trojana Duqu, okrzykniętego następcą Stuxneta. Eksperci z Kaspersky Lab stworzyli metody zapewniające ochronę przed szkodliwym programem Trojan.Win32.Duqu.a, jak również innymi niebezpiecznymi aplikacjami wykorzystującymi lukę CVE-2011-3402.

Zidentyfikowany błąd w systemie Windows to tzw. „luka zero-day”, czyli taka, dla której w momencie wykrycia nie istniała jeszcze łata. Luka ta została wykryta w mechanizmach systemowych odpowiedzialnych za przetwarzanie czcionek TrueType i z tego powodu może zostać wykorzystana przez cyberprzestępców za pośrednictwem różnych programów służących do edycji tekstów. Na przykład, dziura pozwala na zwiększenie uprawnień szkodliwego programu i uruchomienie dowolnego kodu przy użyciu specjalnie stworzonego dokumentu Microsoft Word.

Realizacja: SIPLEX Studio