Kaspersky Lab informa sulla collaborazione con Microsoft, a seguito della quale ha omesso di rimuovere una grave vulnerabilità in Microsoft Windows, usato dal Stuxnet worm.
Al rilevamento di questa vulnerabilità, sfruttata dal worm Stuxnet, è stata classificata come \"zero-day, vale a dire non ci sono patch per questo. Trojan Worm.Win32.Stuxnet distingue per il fatto che lo spionaggio industriale è uno strumento: si propone di accedere al sistema operativo, Siemens WinCC, che viene utilizzato per la raccolta dati e monitoraggio della produzione.
Gli esperti di sicurezza stanno guardando con attenzione il worm Stuxnet momento della sua apparizione, cioè dal luglio 2010. personale di Kaspersky Lab messo molto impegno in esplorando la possibilità di questo worm e ha scoperto che oltre alla vulnerabilità originariamente identificato nella lavorazione di LNK e file PIF, utilizza anche quattro vulnerabilità in Windows.
Una di queste è la vulnerabilità MS08-067, che è stato utilizzato anche dal worm Kido (Conficker) all\'inizio del 2009. Gli altri tre lacune precedentemente non noti e si riferiscono alla versione corrente di Windows.
Oltre al Stuxnet MS08-067 utilizzato per diffondere l\'ennesimo gap. Questa vulnerabilità è in servizio Windows Print Spooler, e può essere utilizzato per inviare codice dannoso a computer remoti, in cui viene eseguito. Proprietà di questa vulnerabilità consente la diffusione dell\'infezione ai computer di utilizzare la stampante o tramite accesso condiviso. Dopo aver infettato un computer collegato alla rete Stuxnet tenta di diffondersi ad altri computer.
Gli esperti di Kaspersky Lab, che ha scoperto il difetto immediatamente informati di Microsoft, che ha analizzato i dati, e ha confermato i risultati del Kaspersky Lab. Una vulnerabilità è stata classificata come Print Spooler Service rappresentazione della vulnerabilità e classificato come \"critico\". Microsoft ha iniziato a lavorare immediatamente per rimuovere le buche e il 14 settembre 2010, ha pubblicato una patch MS10-061.
Kaspersky Lab ha rilevato un\'altra falla zero-day \"usato da Stuxneta. La falla è stata classificata come \"di privilegi più elevati (EOP), ha permesso di ottenere il pieno controllo su computer infetti. Una vulnerabilità è stata scoperta simile classe di EOP dagli esperti di Microsoft. Entrambi saranno patchati negli aggiornamenti di sicurezza per il futuro di Windows.
Tutti i prodotti Kaspersky Lab sono in grado di rilevare e neutralizzare efficacemente worm Worm.Win32.Stuxnet.
Post
Nessun commento:
Posta un commento