Windows стала менее уязвимой благодаря сотрудничеству "Лаборатории Касперского" и Microsoft

16 Сентября 2010
"Лаборатория Касперского" сообщает, что благодаря сотрудничеству с компанией Microsoft были закрыты пять серьезных уязвимостей в операционной системы Windows

"Лаборатория Касперского"  сообщает, что благодаря сотрудничеству с компанией Microsoft были закрыты пять серьезных уязвимостей в операционной системы Windows.

Первой была выявлена уязвимость, которая в момент своего обнаружения имела статус нулевого дня (0-day zero) и использовалась нашумевшим компьютерным червем Worm.Win32.Stuxnet.

Вообще, данный червь примечателен тем, что, по сути, является инструментом промышленного шпионажа, поскольку предназначен для получения доступа к системе Siemens WinCC Scada, которая отвечает за сбор данных и оперативное диспетчерское управление производством. Поэтому с даты обнаружения в июле 2010 года Worm.Win32.Stuxnet продолжает оставаться объектом пристального внимания специалистов по обеспечению безопасности во всем мире.

После кропотливой исследовательской работы эксперты "Лаборатории Касперского" выяснили, что, помимо уязвимости в обработке lnk/pif файлов, Stuxnet использует еще четыре уязвимости Windows, одну из которых (MS08-067), использовал и широко известный червь Kido (Conficker) в начале 2009 года. Однако три были ранее неизвестны, а потому не имели патчей.

Поэтому, как высказался в своем блоге эксперт "Лаборатории Касперского" Александр Гостев: "факт наличия сразу четырех уязвимостей, впервые использованных в Stuxnet, делает данную вредоносную программу действительно уникальным явлением в истории. До сих пор нам не приходилось сталкиваться с угрозами, которые содержали бы в себе столько сюрпризов. Добавьте к этому использование подлинных цифровых сертификатов Realtek и JMicron. Стоит отметить и очень высокий уровень программирования, продемонстрированный авторами червя".

Сегодня червь Worm.Win32.Stuxnet успешно детектируется и нейтрализуется всеми продуктами "Лаборатории Касперского", а также других антивирусных компаний.

Источники: www.kaspersky.ru, www.securelist.com

Короткая ссылка на новость: http://un-ltd.ru/~FL3Y3