




Microsoft работает над устранением 0-day уязвимости в ядре Windows
По информации Symantec, компании Microsoft известна 0-day уязвимость в ядре Windows, используемая червем Duqu, и компания активно работает над бюллетенем безопасности и патчем для устранения уязвимости.
Судя по профилю червя, он является близким родственником W32.Stuxnet worm. Для заражения ПК пользователю достаточно открыть специальным образом созданный документ Word, который при открытии выполняет код, устанавливающий червя Duqu. По своей сути, червь является руткитом и бэкдором одновременно.
По данным группы CrySyS, которая и обнаружила установщик, внутри Duqu находится файл, использующий 0-day уязвимость в ядре Windows. Другими словами, Duqu позволяет выполнять произвольный код на зараженных машинах новым и пока еще открытым способом. Будем надеяться, что Microsoft устранит эту уязвимость максимально быстро.
К счастью, Duqu сравнительно легко удалить, что ограничивает потенциальное влияние червя. Печально, что другие вредоносные программы могут также использовать данную уязвимость, пока она остается актуальной.
Microsoft направила в наш адрес следующее заявление: "Microsoft работает с партнерами, чтобы обеспечить защиту от уязвимости. Обновление будет распространено через наш сервис обновления".
Интересно, что Duqu сам по себе не может навредить Windows 7, а это означает, что инвестиции, которые Microsoft сделала в обеспечение безопасности Windows, на самом деле окупаются.

Источник:
Перевод: Really Fenix
По теме
- Microsoft выпустила новые накопительные обновления безопасности Windows 10
- Microsoft вместе с McAfee возглавила рабочую группу по борьбе с "шифровальщиками"
- Microsoft работает над интеграцией в компьютеры супер-чипа безопасности "Pluton"
- AV-TEST назвала Microsoft Defender одним из лучших антивирусов для Windows 10
- Вышли новые обновления безопасности продуктов Microsoft
- Защитника Windows 10 стало еще сложнее отключить
- Microsoft исправляет рекордные 129 уязвимости
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft ожидает более серьезных атак через BlueKeep
- Microsoft исправила 9 критических уязвимостей в своих продуктах