_Strannik_ 905 Опубликовано 14 ноября, 2011 Share Опубликовано 14 ноября, 2011 «Лаборатория Касперского» защищает от троянца Duqu «Лаборатория Касперского» объявляет о том, что ее защитные решения детектируют эксплуатацию уязвимости, которая использовалась для распространения всех известных вариантов троянской программы Duqu. Эксперты компании разработали и внедрили защиту от Trojan.Win32.Duqu.a, а также от других вредоносных программ, использующих уязвимость CVE-2011-3402. Данная уязвимость нулевого дня была обнаружена в модуле обработки шрифтов TrueType в Win32k и затрагивает различные офисные программы. С ее помощью особым образом сформированный документ Microsoft Word, открытый на компьютере жертвы, может быть использован для повышения привилегий и последующего выполнения произвольного кода. «Лаборатория Касперского» выражает благодарность компании Microsoft за предоставление технической информации, которая помогла ускорить реализацию защиты. Начиная с 6 ноября 2011 года все защитные продукты «Лаборатории Касперского» детектируют использующие уязвимость файлы как Exploit.Win32.CVE-2011-3402.a. Тем временем «Лаборатория Касперского» продолжает расследование инцидентов, связанных с распространением троянца Duqu, имеющего ряд сходных черт с «промышленной» вредоносной программой Stuxnet. По мнению экспертов, некоторые из целей Duqu были поражены еще в апреле 2011 года; при этом использовалась упомянутая выше уязвимость CVE-2011-3402. Примерно в тот же период иранские власти сообщили о выявлении кибератаки с использованием вредоносного ПО Stars. Некоторые эксперты полагают, что программа Stars представляла собой раннюю версию Duqu. Если эти предположения верны, то не исключено, что основная задача Duqu — промышленный шпионаж с целью получения информации об иранской ядерной программе. Компания Microsoft выпустила временный патч для обнаруженной уязвимости; обновление, обеспечивающее полное решение данной проблемы, будет доступно позднее. В настоящее время продукты «Лаборатории Касперского» блокируют все вредоносные программы, использующие CVE-2011-3402, предотвращая эксплуатацию киберпреступниками этой уязвимости. Более подробную информацию об уязвимости можно найти на сайте компании Microsoft. Цитата Ссылка на сообщение Поделиться на другие сайты
Fox 253 Опубликовано 14 ноября, 2011 Share Опубликовано 14 ноября, 2011 (изменено) Начиная с 6 ноября 2011 года все защитные продукты «Лаборатории Касперского» детектируют использующие уязвимость файлы забавно, конечно, особенно учитывая: Note: Virus definitions dated October 18, 2011 or earlier detect this threat as Trojan Horse. http://www.symantec.com/connect/w32_duqu_p...or_next_stuxnet речь же об одном и том же, или я путаю? более подробная информация о вредоносце, на английском языке. Microsoft выпустила временный патч для обнаруженной уязвимости; обновление, обеспечивающее полное решение данной проблемы, будет доступно позднее а дату не уточнили ориентировочную? Изменено 14 ноября, 2011 пользователем lombax Цитата Ссылка на сообщение Поделиться на другие сайты
Pomka. 2 082 Опубликовано 14 ноября, 2011 Share Опубликовано 14 ноября, 2011 пойду базы обновлю что ли а то неделю не обновлял. Цитата Ссылка на сообщение Поделиться на другие сайты
Обжора 78 Опубликовано 19 ноября, 2011 Share Опубликовано 19 ноября, 2011 пойду базы обновлю что ли а то неделю не обновлял. Дык они в автомате! Цитата Ссылка на сообщение Поделиться на другие сайты
ShRaM 90 Опубликовано 23 ноября, 2011 Share Опубликовано 23 ноября, 2011 по умолчанию ! Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.