Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?
02.11.2011 12:54 | Really Fenix

По информации Symantec, компании Microsoft известна 0-day уязвимость в ядре Windows, используемая червем Duqu, и компания активно работает над бюллетенем безопасности и патчем для устранения уязвимости.

Судя по профилю червя, он является близким родственником W32.Stuxnet worm. Для заражения ПК пользователю достаточно открыть специальным образом созданный документ Word, который при открытии выполняет код, устанавливающий червя Duqu. По своей сути, червь является руткитом и бэкдором одновременно.

По данным группы CrySyS, которая и обнаружила установщик, внутри Duqu находится файл, использующий 0-day уязвимость в ядре Windows. Другими словами, Duqu позволяет выполнять произвольный код на зараженных машинах новым и пока еще открытым способом. Будем надеяться, что Microsoft устранит эту уязвимость максимально быстро.

К счастью, Duqu сравнительно легко удалить, что ограничивает потенциальное влияние червя. Печально, что другие вредоносные программы могут также использовать данную уязвимость, пока она остается актуальной.

Microsoft направила в наш адрес следующее заявление: "Microsoft работает с партнерами, чтобы обеспечить защиту от уязвимости. Обновление будет распространено через наш сервис обновления".

Интересно, что Duqu сам по себе не может навредить Windows 7, а это означает, что инвестиции, которые Microsoft сделала в обеспечение безопасности Windows, на самом деле окупаются.



Источник: http://thenextweb.com/microsoft
Перевод: Really Fenix

Комментарии

Комментариев нет...
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
209.44 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.04 секунд (Общее время SQL: 0.017 секунд - SQL запросов: 45 - Среднее время SQL: 0.00038 секунд))
Top.Mail.Ru