"Лаборатория Касперского" объявляет о том, что ее защитные
решения детектируют эксплуатацию уязвимости, которая использовалась для
распространения всех известных вариантов троянской программы Duqu.
Эксперты компании разработали и внедрили защиту от Trojan.Win32.Duqu.a,
а также от других вредоносных программ, использующих уязвимость
CVE-2011-3402.
Данная уязвимость нулевого дня была обнаружена в модуле обработки
шрифтов TrueType в Win32k и затрагивает различные офисные программы. С
ее помощью особым образом сформированный документ Microsoft Word,
открытый на компьютере жертвы, может быть использован для повышения
привилегий и последующего выполнения произвольного кода.
"Лаборатория Касперского" выражает благодарность компании
Microsoft за предоставление технической информации, которая помогла
ускорить реализацию защиты. Начиная с 6 ноября 2011 года все защитные
продукты "Лаборатории Касперского" детектируют использующие
уязвимость файлы как Exploit.Win32.CVE-2011-3402.a.
Тем временем "Лаборатория Касперского" продолжает
расследование инцидентов, связанных с распространением троянца Duqu,
имеющего ряд сходных черт с "промышленной" вредоносной
программой Stuxnet. По мнению экспертов, некоторые из целей Duqu были
поражены еще в апреле 2011 года; при этом использовалась упомянутая выше
уязвимость CVE-2011-3402. Примерно в тот же период иранские власти
сообщили о выявлении кибератаки с использованием вредоносного ПО Stars.
Некоторые эксперты полагают, что программа Stars представляла собой
раннюю версию Duqu. Если эти предположения верны, то не исключено, что
основная задача Duqu - промышленный шпионаж с целью получения
информации об иранской ядерной программе.
Компания Microsoft выпустила временный патч для обнаруженной уязвимости;
обновление, обеспечивающее полное решение данной проблемы, будет
доступно позднее. В настоящее время продукты "Лаборатории
Касперского" блокируют все вредоносные программы, использующие
CVE-2011-3402, предотвращая эксплуатацию киберпреступниками этой
уязвимости.
Более подробную информацию об уязвимости можно найти на сайте компании
Microsoft.
*****
решения детектируют эксплуатацию уязвимости, которая использовалась для
распространения всех известных вариантов троянской программы Duqu.
Эксперты компании разработали и внедрили защиту от Trojan.Win32.Duqu.a,
а также от других вредоносных программ, использующих уязвимость
CVE-2011-3402.
Данная уязвимость нулевого дня была обнаружена в модуле обработки
шрифтов TrueType в Win32k и затрагивает различные офисные программы. С
ее помощью особым образом сформированный документ Microsoft Word,
открытый на компьютере жертвы, может быть использован для повышения
привилегий и последующего выполнения произвольного кода.
"Лаборатория Касперского" выражает благодарность компании
Microsoft за предоставление технической информации, которая помогла
ускорить реализацию защиты. Начиная с 6 ноября 2011 года все защитные
продукты "Лаборатории Касперского" детектируют использующие
уязвимость файлы как Exploit.Win32.CVE-2011-3402.a.
Тем временем "Лаборатория Касперского" продолжает
расследование инцидентов, связанных с распространением троянца Duqu,
имеющего ряд сходных черт с "промышленной" вредоносной
программой Stuxnet. По мнению экспертов, некоторые из целей Duqu были
поражены еще в апреле 2011 года; при этом использовалась упомянутая выше
уязвимость CVE-2011-3402. Примерно в тот же период иранские власти
сообщили о выявлении кибератаки с использованием вредоносного ПО Stars.
Некоторые эксперты полагают, что программа Stars представляла собой
раннюю версию Duqu. Если эти предположения верны, то не исключено, что
основная задача Duqu - промышленный шпионаж с целью получения
информации об иранской ядерной программе.
Компания Microsoft выпустила временный патч для обнаруженной уязвимости;
обновление, обеспечивающее полное решение данной проблемы, будет
доступно позднее. В настоящее время продукты "Лаборатории
Касперского" блокируют все вредоносные программы, использующие
CVE-2011-3402, предотвращая эксплуатацию киберпреступниками этой
уязвимости.
Более подробную информацию об уязвимости можно найти на сайте компании
Microsoft.
*****
Пт Май 12, 2017 9:09 pm автор Admin
» Шифровальщик CryptXXX 3.0 обезвредили!
Пт Дек 23, 2016 11:43 pm автор Admin
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
Вт Ноя 29, 2016 12:41 am автор Admin
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
Ср Ноя 02, 2016 3:05 am автор Admin
» 360 Total Security 8.8.0.1083 [Multi/Ru]
Пн Окт 24, 2016 10:06 pm автор Admin
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
Пт Окт 21, 2016 11:31 pm автор Admin
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
Пн Авг 15, 2016 12:54 am автор Admin
» Новый вариант трояна Kovter маскируется под обновления для Firefox
Пт Июл 08, 2016 4:14 am автор Admin
» Эксперт представил способ похищения данных через кулер компьютера
Пт Июн 24, 2016 5:24 am автор Admin