_Strannik_ Опубликовано 14 ноября, 2011 Поделиться Опубликовано 14 ноября, 2011 «Лаборатория Касперского» защищает от троянца Duqu «Лаборатория Касперского» объявляет о том, что ее защитные решения детектируют эксплуатацию уязвимости, которая использовалась для распространения всех известных вариантов троянской программы Duqu. Эксперты компании разработали и внедрили защиту от Trojan.Win32.Duqu.a, а также от других вредоносных программ, использующих уязвимость CVE-2011-3402. Данная уязвимость нулевого дня была обнаружена в модуле обработки шрифтов TrueType в Win32k и затрагивает различные офисные программы. С ее помощью особым образом сформированный документ Microsoft Word, открытый на компьютере жертвы, может быть использован для повышения привилегий и последующего выполнения произвольного кода. «Лаборатория Касперского» выражает благодарность компании Microsoft за предоставление технической информации, которая помогла ускорить реализацию защиты. Начиная с 6 ноября 2011 года все защитные продукты «Лаборатории Касперского» детектируют использующие уязвимость файлы как Exploit.Win32.CVE-2011-3402.a. Тем временем «Лаборатория Касперского» продолжает расследование инцидентов, связанных с распространением троянца Duqu, имеющего ряд сходных черт с «промышленной» вредоносной программой Stuxnet. По мнению экспертов, некоторые из целей Duqu были поражены еще в апреле 2011 года; при этом использовалась упомянутая выше уязвимость CVE-2011-3402. Примерно в тот же период иранские власти сообщили о выявлении кибератаки с использованием вредоносного ПО Stars. Некоторые эксперты полагают, что программа Stars представляла собой раннюю версию Duqu. Если эти предположения верны, то не исключено, что основная задача Duqu — промышленный шпионаж с целью получения информации об иранской ядерной программе. Компания Microsoft выпустила временный патч для обнаруженной уязвимости; обновление, обеспечивающее полное решение данной проблемы, будет доступно позднее. В настоящее время продукты «Лаборатории Касперского» блокируют все вредоносные программы, использующие CVE-2011-3402, предотвращая эксплуатацию киберпреступниками этой уязвимости. Более подробную информацию об уязвимости можно найти на сайте компании Microsoft. Ссылка на комментарий Поделиться на другие сайты Поделиться
Fox Опубликовано 14 ноября, 2011 Поделиться Опубликовано 14 ноября, 2011 (изменено) Начиная с 6 ноября 2011 года все защитные продукты «Лаборатории Касперского» детектируют использующие уязвимость файлы забавно, конечно, особенно учитывая: Note: Virus definitions dated October 18, 2011 or earlier detect this threat as Trojan Horse. http://www.symantec.com/connect/w32_duqu_p...or_next_stuxnet речь же об одном и том же, или я путаю? более подробная информация о вредоносце, на английском языке. Microsoft выпустила временный патч для обнаруженной уязвимости; обновление, обеспечивающее полное решение данной проблемы, будет доступно позднее а дату не уточнили ориентировочную? Изменено 14 ноября, 2011 пользователем lombax Ссылка на комментарий Поделиться на другие сайты Поделиться
Pomka. Опубликовано 14 ноября, 2011 Поделиться Опубликовано 14 ноября, 2011 пойду базы обновлю что ли а то неделю не обновлял. Ссылка на комментарий Поделиться на другие сайты Поделиться
Обжора Опубликовано 19 ноября, 2011 Поделиться Опубликовано 19 ноября, 2011 пойду базы обновлю что ли а то неделю не обновлял. Дык они в автомате! Ссылка на комментарий Поделиться на другие сайты Поделиться
ShRaM Опубликовано 23 ноября, 2011 Поделиться Опубликовано 23 ноября, 2011 по умолчанию ! Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти