Kaspersky Lab protejeaza utilizatorii de malware-ul care exploateaza cea mai noua vulnerabilitate din Windows

Kaspersky Lab, lider în furnizarea de soluţii pentru managementul securităţii informatice, anunţă că suitele sale de securitate detectează vulnerabilitatea software de tip „zero-day” din Microsoft Windows, folosită pentru răspândirea troianului Duqu. Utilizatorii produselor Kaspersky Lab sunt acum protejaţi în faţa Trojan.Win32.Duqu.a, precum şi a altor tipuri de ameninţări informatice care exploatează breşa CVE-2011-3402.  

Vulnerabilitatea Microsoft a fost identificată în sistemul de fonturi al Windows-ului – Win32k TrueType – şi afectează o varietate de programe de tip office (editoare de text). De exemplu, un document Microsoft Word, creat special de infractorii cibernetici şi care odată deschis pe computerul victimei oferă hackerilor posibilitatea de a iniţia diferite comenzi.

Mai multe informaţii despre această vulnerabilitate pot fi găsite pe site-ul Microsoft. Toate produsele Kaspersky Lab detectează această breşă de securitate sub numele de Exploit.Win32.CVE-2011-3402.a, începând cu data de 6 noiembrie 2011.

Între timp, au fost descoperite noi informaţii despre Duqu – troianul care prezintă similitudini cu malware-ul „industrial” Stuxnet. Kaspersky Lab confirmă faptul că unele dintre ţintele lui Duqu au fost atacate încă din luna aprilie 2011, folosind vulnerabilitatea CVE-2011-3402. În aceeaşi lună, oficialii iranieni au raportat un atac cibernetic iniţiat cu ajutorul unui program periculos numit Stars. Conform unor rapoarte, Stars ar putea fi o versiune mai veche a lui Duqu, iar dacă presupunerile se dovedesc a fi adevărate, înseamnă că principalul scop al acestuia este spionajul industrial asupra centralelor nucleare din Iran.

Microsoft a lansat un patch temporar pentru vulnerabilitatea nou-descoperită, urmând ca mai târziu să distribuie un utilitar permanent pentru repararea ei. Soluţiile de securitate Kaspersky Lab blochează toate categoriile de malware care exploatează această breşă de tip „zero-day”.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

3 responses to “Kaspersky Lab protejeaza utilizatorii de malware-ul care exploateaza cea mai noua vulnerabilitate din Windows”

  1. virus2012

    Ce bine ca folosesc Kaspersky , înseamnă ca sunt protejat.

  2. Itanium

    Folosesc cu succes Kaspersky I.S.2012,nu pot decat sa ma declar super multumit de aceasta suita!

  3. daovcr

    Si eu sunt multumit de kis, dar de doua zile nu mi se mai update-aza ca si pana acum. Imi zice ca update-urile si programul nu mai sunt update-ate. Astept si eu un patch. 🙂

Leave a Reply