Защита ПК! Форум.

Защита компьютера от вирусов

Партнеры

Создать форум

Кто сейчас на форуме

Сейчас посетителей на форуме: 1, из них зарегистрированных: 0, скрытых: 0 и гостей: 1

Нет


[ Посмотреть весь список ]


Больше всего посетителей (120) здесь было Ср Авг 02, 2017 2:06 pm

RSS-каналы


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 

    "Лаборатория Касперского" защищает от троянца Duqu

    Admin
    Admin
    Admin

    Сообщения : 656
    Дата регистрации : 2010-12-25
    Возраст : 51
    Откуда : Киев

    "Лаборатория Касперского" защищает от троянца Duqu Empty "Лаборатория Касперского" защищает от троянца Duqu

    Сообщение  Admin в Пн Ноя 14, 2011 3:14 am

    "Лаборатория Касперского" объявляет о том, что ее защитные
    решения детектируют эксплуатацию уязвимости, которая использовалась для
    распространения всех известных вариантов троянской программы Duqu.
    Эксперты компании разработали и внедрили защиту от Trojan.Win32.Duqu.a,
    а также от других вредоносных программ, использующих уязвимость
    CVE-2011-3402.

    Данная уязвимость нулевого дня была обнаружена в модуле обработки
    шрифтов TrueType в Win32k и затрагивает различные офисные программы. С
    ее помощью особым образом сформированный документ Microsoft Word,
    открытый на компьютере жертвы, может быть использован для повышения
    привилегий и последующего выполнения произвольного кода.

    "Лаборатория Касперского" выражает благодарность компании
    Microsoft за предоставление технической информации, которая помогла
    ускорить реализацию защиты. Начиная с 6 ноября 2011 года все защитные
    продукты "Лаборатории Касперского" детектируют использующие
    уязвимость файлы как Exploit.Win32.CVE-2011-3402.a.

    Тем временем "Лаборатория Касперского" продолжает
    расследование инцидентов, связанных с распространением троянца Duqu,
    имеющего ряд сходных черт с "промышленной" вредоносной
    программой Stuxnet. По мнению экспертов, некоторые из целей Duqu были
    поражены еще в апреле 2011 года; при этом использовалась упомянутая выше
    уязвимость CVE-2011-3402. Примерно в тот же период иранские власти
    сообщили о выявлении кибератаки с использованием вредоносного ПО Stars.
    Некоторые эксперты полагают, что программа Stars представляла собой
    раннюю версию Duqu. Если эти предположения верны, то не исключено, что
    основная задача Duqu - промышленный шпионаж с целью получения
    информации об иранской ядерной программе.

    Компания Microsoft выпустила временный патч для обнаруженной уязвимости;
    обновление, обеспечивающее полное решение данной проблемы, будет
    доступно позднее. В настоящее время продукты "Лаборатории
    Касперского" блокируют все вредоносные программы, использующие
    CVE-2011-3402, предотвращая эксплуатацию киберпреступниками этой
    уязвимости.

    Более подробную информацию об уязвимости можно найти на сайте компании
    Microsoft.

    *****

      Текущее время Пн Июл 13, 2020 2:14 am

      Яндекс.Метрика