Po zjištění této chyby zabezpečení zneužít červ Stuxnet, byla klasifikována jako \"zero-day\", tedy neexistuje žádný patch pro to. Trojan Worm.Win32.Stuxnet odlišuje tím, že průmyslová špionáž je nástrojem: jeho cílem je získat přístup k operačnímu systému, Siemens WinCC, který je používán pro sběr dat a sledování produkce.
Bezpečnostní experti sledují pečlivě červ Stuxnet moment jeho vzhled, který je od července 2010. Kaspersky Lab zaměstnanců dát velké úsilí do zkoumající možnosti tohoto červa a zjistil, že vedle původně zjištěné chyby při zpracování LNK a PIF soubory, ale také používá čtyři chyby ve Windows.
Jedním z nich je MS08-067 zranitelnosti, který byl také používán červ Kido (Conficker), na začátku roku 2009. Ostatní tři mezery nebyly dříve známy a odkazují na aktuální verzi Windows.
Kromě MS08-067 Stuxnet slouží k šíření další mezerou. Tato chyba zabezpečení v systému Windows službě Zařazování tisku, a mohou být použity k odesílání škodlivý kód na vzdálené počítače, Kde je vykonán to. Vlastnosti této chyby zabezpečení umožňují šíření infekce do počítače pomocí tiskárny nebo prostřednictvím sdíleného přístupu. Po napadení počítače připojeného k síti Stuxnet pokouší se šířit do dalších počítačů.
Odborníci z Kaspersky Lab, kteří objevili chybu, okamžitě informována o tom od Microsoftu, která analyzovala data, a potvrdily výsledky Kaspersky Lab. Zranitelnost byla klasifikována jako Zařazování tisku Service zosobnění zabezpečení a hodnocené jako \"kritické\". Microsoft okamžitě začal pracovat na odstranění děr a 14. září 2010, on vydával patch MS10-061.
Kaspersky Lab odhalila další zero-day chybu používané Stuxneta. Chyba byla klasifikována jako \"zvýšení úrovně oprávnění (EOP), bylo umožněno získat plnou kontrolu nad napadeným počítačům. Podobná zranitelnost byla objevena třída EOP odborníky na Microsoft. Oba budou v budoucnu oprava bezpečnostní aktualizace pro Windows.
Všechny produkty Kaspersky Lab jsou schopny účinně detekovat a neutralizaci Worm.Win32.Stuxnet červa.
Příspěvky
Žádné komentáře:
Okomentovat