Microsoft работает над устранением 0-day уязвимости в ядре Windows
По информации Symantec, компании Microsoft известна 0-day уязвимость в ядре Windows, используемая червем Duqu, и компания активно работает над бюллетенем безопасности и патчем для устранения уязвимости.
Судя по профилю червя, он является близким родственником W32.Stuxnet worm. Для заражения ПК пользователю достаточно открыть специальным образом созданный документ Word, который при открытии выполняет код, устанавливающий червя Duqu. По своей сути, червь является руткитом и бэкдором одновременно.
По данным группы CrySyS, которая и обнаружила установщик, внутри Duqu находится файл, использующий 0-day уязвимость в ядре Windows. Другими словами, Duqu позволяет выполнять произвольный код на зараженных машинах новым и пока еще открытым способом. Будем надеяться, что Microsoft устранит эту уязвимость максимально быстро.
К счастью, Duqu сравнительно легко удалить, что ограничивает потенциальное влияние червя. Печально, что другие вредоносные программы могут также использовать данную уязвимость, пока она остается актуальной.
Microsoft направила в наш адрес следующее заявление: "Microsoft работает с партнерами, чтобы обеспечить защиту от уязвимости. Обновление будет распространено через наш сервис обновления".
Интересно, что Duqu сам по себе не может навредить Windows 7, а это означает, что инвестиции, которые Microsoft сделала в обеспечение безопасности Windows, на самом деле окупаются.
Источник:
Перевод: Really Fenix
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft