A A A
StartAktualnościKaspersky Lab pomogło wykryć groźną lukę w Windowsie

Kaspersky Lab pomogło wykryć groźną lukę w Windowsie

15 września 2010, 12:06
Kaspersky Lab pomogło wykryć groźną lukę w Windowsie

Kaspersky Lab nawiązało współpracę z firmą Microsoft, w wyniku której udało się usunąć poważną lukę w systemie Microsoft Windows, wykorzystywaną przez robaka Stuxnet.

Specjaliści ds. bezpieczeństwa uważnie obserwują robaka Stuxnet od momentu jego pojawienia się, czyli od lipca 2010 roku. Pracownicy Kaspersky Lab włożyli wiele wysiłku w zbadanie możliwości tego robaka i odkryli, że oprócz pierwotnie zidentyfikowanej luki w przetwarzaniu plików LNK i PIF wykorzystuje on również cztery inne luki w systemie Windows.

Jedną z nich jest luka MS08-067, która była wykorzystywana również przez robaka Kido (Conficker) na początku 2009 roku. Pozostałe trzy luki nie były wcześniej znane i dotyczą aktualnych wersji systemu Windows.

Oprócz MS08-067 Stuxnet wykorzystuje do rozprzestrzeniania się jeszcze jeden błąd. Znajduje się on w usłudze Windows Print Spooler i może być wykorzystywany do wysyłania szkodliwego kodu do zdalnych komputerów, gdzie jest wykonywany. Jej właściwości pozwalają na rozprzestrzenianie się infekcji na komputery wykorzystujące drukarkę lub poprzez współdzielony dostęp. Po zainfekowaniu komputera podłączonego do sieci, Stuxnet próbuje rozprzestrzeniać się na inne komputery.

Eksperci z Kaspersky Lab, którzy wykryli zagrożenie, natychmiast poinformowali o nim firmę Microsoft, która przeanalizowała dane i potwierdziła wyniki badań. Luka została sklasyfikowana jako Print Spooler Service Impersonation Vulnerability i oceniona jako “krytyczna”. Microsoft natychmiast zaczął pracować nad usunięciem dziury i 14 września opublikował łatę MS10-061.

Kaspersky Lab wykrył jeszcze jedną lukę zero-day wykorzystywaną przez Stuxneta. Dziura ta, sklasyfikowana jako „Elevation of Privilege” (EoP), pozwalała na uzyskanie pełnej kontroli nad zainfekowanym komputerem. Podobna luka klasy EoP została wykryta przez ekspertów firmy Microsoft. Obie zostaną załatane w przyszłych aktualizacjach bezpieczeństwa dla systemu Windows.

Aktywną rolę w zidentyfikowaniu tego nowego zagrożenia odegrał Aleksander Gostiew, główny ekspert ds. bezpieczeństwa z firmy Kaspersky Lab, który ściśle współpracował z firmą Microsoftem, aby rozwiązać ten problem.

Dane zgromadzone podczas analizy Stuxneta, łącznie z tym, w jaki sposób luka ta może być wykorzystywana, zostaną przedstawione na konferencji Virus Bulletin, która odbędzie się w Kanadzie we wrześniu.

Tagi:
Ocena:
Oceń:
Komentarze (0)
Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności
Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...
Tagi
bezpieczeństwo film fotografia gry internet komórki multimedia muzyka nauka oprogramowanie peryferia porady smartfony sprzęt systemy operacyjne telekomunikacja testy testy pojedyncze windows www

Korzystanie z portalu oznacza akceptację Regulaminu. Polityka Cookies. Prywatność. Regulamin kody.pcformat.pl Copyright by © Gaming Tech Esports Media SA. Wszystkie prawa zastrzeżone.

Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto