|
18.11.2010
Уязвимость операционной системы Windows, которая грозила стать серьезной проблемой для корпорации Microsoft, помогла закрыть «Лаборатория Касперского». На момент своего обнаружения уязвимость имела статус нулевого дня, и использовалась скандально известным Worm.Win32.Stuxnet. Этот компьютерный червь - инструмент промышленного шпионажа и может предоставлять доступ к системе Siemens WinCC, отвечающей за сбор данных и управление производством.
Компьютерный червь Worm.Win32.Stuxnet со времени его выявления в июле 2010 года остается объектом повышенного внимания антивирусных экспертов. «Лаборатория Касперского» после тщательной исследовательской работы выяснила что Stuxnet, кроме уязвимости в обработке файлов LNK/PIF, использует еще несколько уязвимостей Windows, одна из которых (MS08-067), была использована и нашумевшим червем Kido (Conficker) в 2009 году. А остальные уязвимости ранее были неизвестны и влияли на актуальные версии Windows.
Эксперты «Лаборатории Касперского» после установления уязвимости сразу уведомили Microsoft об обнаруженной проблеме. После этого их выводы подтвердили эксперты производителя ОС. Данной уязвимости был присвоен статус критической. В корпорации Microsoft сразу начали разработку соответствующего патча MS10-061, и благодаря оперативной и своевременно проведенной работе 14 сентября 2010 г. он был выпущен.
Помимо этого эксперты «Лаборатории Касперского» установили еще одну подобную уязвимость «нулевого дня», которая относится к классу Elevation of Privilege и использовалась червем для того, чтобы получить полный контроль над зараженной системой. Еще одну похожую уязвимость (EoP) обнаружили эксперты Microsoft. В будущих обновлениях для Windows обе уязвимости будут исправлены.
|
