Microsoft работает над устранением 0-day уязвимости в ядре Windows

По информации Symantec, компании Microsoft известна 0-day уязвимость в ядре Windows, используемая червем Duqu, и компания активно работает над бюллетенем безопасности и патчем для устранения уязвимости.

Судя по профилю червя, он является близким родственником W32.Stuxnet worm. Для заражения ПК пользователю достаточно открыть специальным образом созданный документ Word, который при открытии выполняет код, устанавливающий червя Duqu. По своей сути, червь является руткитом и бэкдором одновременно.

По данным группы CrySyS, которая и обнаружила установщик, внутри Duqu находится файл, использующий 0-day уязвимость в ядре Windows. Другими словами, Duqu позволяет выполнять произвольный код на зараженных машинах новым и пока еще открытым способом. Будем надеяться, что Microsoft устранит эту уязвимость максимально быстро.

К счастью, Duqu сравнительно легко удалить, что ограничивает потенциальное влияние червя. Печально, что другие вредоносные программы могут также использовать данную уязвимость, пока она остается актуальной.

Microsoft направила в наш адрес следующее заявление: "Microsoft работает с партнерами, чтобы обеспечить защиту от уязвимости. Обновление будет распространено через наш сервис обновления".

Интересно, что Duqu сам по себе не может навредить Windows 7, а это означает, что инвестиции, которые Microsoft сделала в обеспечение безопасности Windows, на самом деле окупаются.

Источник: http://thenextweb.com/microsoft
Перевод: Really Fenix