Главная » Microsoft

Microsoft знает как устранить 0-day уязвимость в ядре Windows

10 ноября 2011 Нет комментариев

По данным Symantec, корпорации Microsoft стала известна 0-day уязвимость в ядре Windows, котррая используется червем Duqu, и инженеры компании начали активную работу над бюллетенем безопасности и обновлением для устранения уязвимости.

Если судить

chip cialis

по профилю червя, он довольно близкий родственник W32.Stuxnet worm. Для того, чтобы компьютер заразился, пользователю нужно всего лишь открыть специальным образом созданный документ Word, при его открытии, будет выполнен код, устанавливающий червя Duqu. По своей сути, червь – это руткит и бэкдор одновременно.

По информации приведенной группой CrySyS, она и обнаружила установщик, внутри Duqu находится файл, который использует 0-day уязвимость в ядре Windows. Таким образом, Duqu позволяет выполнять произвольный код на инфицированных машинах новым и пока еще открытым способом. Надеемся, что инженерам Microsoft все же удастся устранить данную уязвимость, пока она не потеряла свою актуальность и злоумышленники не нашли новый способ вредительства.

Очень хорошо. Что Duqu достаточно легко удалить, это ограничивает потенциальное влияние червя. Жаль, что другие вредоносные программы могут аналогично использовать данную уязвимость, пока она еще имеется.

Интересным является тот факт, что Duqu сам по себе не может нанести вред Windows 7, а это означает, что инвестиции, которые компания Microsoft сделала в обеспечение безопасности Windows, были не напрасны.

Оставить комментарий или два

Будте вежливы. Не ругайтесь. Оффтоп тоже не приветствуем. Спам убивается моментально.

Вы можете использовать эти тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>