Не так давно на Хабре появилась новость о наследнике Stuxnet, черве Duqu. После нескольких недель работы корпорация Microsoft выпустила патч для своей операционной системы. Этот патч закрывает «дыру», через которую вредоносное ПО и попадает в систему. Как известно, Duqu, в первую очередь, предназначен для кражи информации на разного рода промышленных предприятиях.
Как заявили в Microsoft, Duqu использует уязвимость, которая связана с Win32k True Type. Этот движок в настоящее время работает практически во всех поддерживаемых корпорацией операционных системах семейства Windows. В список ОС входят и Windows 7 c Windows Server 2008.
При условии удачной атаки зловредное ПО открывает «дыру», позволяющую запускать зловред с максимальными привилегиями. Кроме всего прочего, злоумышленник получает возможность работать с установленным на компьютере жертвы ПО, устанавливать новые программы, а также удалять или добавлять разного рода информацию на зараженном компьютере. Есть и возможность создания дополнительных учетных записей с максимальными привилегиями.
Разработчики из софтверного гиганта утверждают, что данный патч пока является временным решением. Чуть позже Microsoft выложит исправление, которое можно считать основным. Пока что в этом направлении ведется работа, а разработчики из Microsoft сотрудничают с разного рода специалистами, стараясь как можно быстрее ликвидировать угрозу. Кое-чего эксперты уже добились: Duqu уже распознается большинством современных антивирусов.
Via dailytech
