«Лаборатория Касперского» защищает от троянца Duqu

Александр Панасенко 14 Ноября 2011 - 10:15

...

«Лаборатория Касперского» объявляет о том, что ее защитные решения детектируют эксплуатацию уязвимости, которая использовалась для распространения всех известных вариантов троянской программы Duqu. Эксперты компании разработали и внедрили защиту от Trojan.Win32.Duqu.a, а также от других вредоносных программ, использующих уязвимость CVE-2011-3402.

Данная уязвимость нулевого дня была обнаружена в модуле обработки шрифтов TrueType в Win32k и затрагивает различные офисные программы. С ее помощью особым образом сформированный документ Microsoft Word, открытый на компьютере жертвы, может быть использован для повышения привилегий и последующего выполнения произвольного кода, сообщает информационная служба «Лаборатории Касперского».

«Лаборатория Касперского» выражает благодарность компании Microsoft за предоставление технической информации, которая помогла ускорить реализацию защиты. Начиная с 6 ноября 2011 года все защитные продукты «Лаборатории Касперского» детектируют использующие уязвимость файлы как Exploit.Win32.CVE-2011-3402.a.

Тем временем «Лаборатория Касперского» продолжает расследование инцидентов, связанных с распространением троянца Duqu, имеющего ряд сходных черт с «промышленной» вредоносной программой Stuxnet.

По мнению экспертов, некоторые из целей Duqu были поражены еще в апреле 2011 года; при этом использовалась упомянутая выше уязвимость CVE-2011-3402. Примерно в тот же период иранские власти сообщили о выявлении кибератаки с использованием вредоносного ПО Stars. Некоторые эксперты полагают, что программа Stars представляла собой раннюю версию Duqu. Если эти предположения верны, то не исключено, что основная задача Duqu – промышленный шпионаж с целью получения информации об иранской ядерной программе.

Компания Microsoft выпустила временный патч для обнаруженной уязвимости; обновление, обеспечивающее полное решение данной проблемы, будет доступно позднее. В настоящее время продукты «Лаборатории Касперского» блокируют все вредоносные программы, использующие CVE-2011-3402, предотвращая эксплуатацию киберпреступниками этой уязвимости.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 25 Сентября 2023 - 20:14

Домашние пользователи Государство Биометрические системы аутентификации

С 1 января в Казахстане при выдаче паспорта будут брать отпечатки пальцев

С 1 января 2024 года в Казахстане вводится обязательная дактилоскопическая регистрация при получении паспорта и удостоверения личности. Новая норма призвана упростить жизнь граждан этой страны.

Выступая на брифинге в МВД перед журналистами, старший инспектор Комитета миграционной службы Нуржан Джанабаев заявил:

«Цель проведения дактилоскопической регистрации — это защита интересов человека, обеспечение его законных прав, сохранности здоровья и безопасности».

Преимущества биометрической идентификации физлиц, по словам Джанабаева, очевидны:

Она позволит исключить незаконное документирование, защитить документы от подделок, а их владельцев — от мошеннических и иных преступных действий.
Упростит процедуру пересечения государственных границ других стран.
Упростит и ускорит процедуру восстановления документов, удостоверяющих личность, при утере или краже.
Откроет новые возможности для получения госуслуг удаленным способом.

В подтверждение своих слов спикер привел несколько примеров. Так, дактилоскопия поможет родственникам найти пропавшего члена семьи, страдающего потерей памяти. Также граждане, выехавшие в другую страну на ПМЖ и потерявшие паспорт, смогут быстро восстановить документ, обратившись в загранучреждение Республики Казахстан.

«Лаборатория Касперского» защищает от троянца Duqu

Читайте также