Kaspersky Lab informa sobre la cooperación con Microsoft, como resultado de que no ha retirado una grave vulnerabilidad en Microsoft Windows, utilizado por el gusano Stuxnet.
Tras la detección de esta vulnerabilidad, explotada por el gusano Stuxnet, ha sido clasificado como \"día cero\", es decir, no existe un parche para ello. Trojan Worm.Win32.Stuxnet distingue por el hecho de que el espionaje industrial es una herramienta: su objetivo es acceder al sistema operativo, Siemens WinCC, que se utiliza para la recolección de datos y vigilancia de la producción.
Los expertos en seguridad están observando cuidadosamente el gusano Stuxnet el momento de su aparición, es decir, desde julio de 2010. el personal de Kaspersky Lab pone mucho esfuerzo en la exploración de la posibilidad de que este gusano y encontraron que, además de las vulnerabilidades identificadas originalmente en la tramitación de LNK y archivos PIF, sino que también utiliza cuatro vulnerabilidades en Windows.
Uno de ellos es la vulnerabilidad MS08-067, que también fue utilizado por el gusano Kido (Conficker) a principios de 2009. Las otras tres lagunas no se conocían previamente y se refieren a la versión actual de Windows.
Además de los Stuxnet MS08-067 utilizado para difundir otro vacío. Esta vulnerabilidad se encuentra en Windows de servicios de impresión de cola de impresión, y puede ser utilizado para enviar códigos maliciosos a las computadoras remotas, donde es ejecutado. Las propiedades de esta vulnerabilidad permitiría la propagación de la infección a los ordenadores que utilizan la impresora o mediante el acceso compartido. Después de infectar un ordenador conectado a la red Stuxnet intenta propagarse a otros equipos.
Los expertos de Kaspersky Lab, que descubrió la falla inmediatamente informados al respecto de Microsoft, que analizó los datos, y confirmaron los resultados del laboratorio de Kaspersky. Una vulnerabilidad ha sido clasificada como de cola de impresión Servicio de suplantación de la vulnerabilidad y la calificación de \"crítico\". Microsoft comenzó a trabajar de inmediato para eliminar los huecos y el 14 de septiembre de 2010, él publicó un parche MS10-061.
Kaspersky Lab ha detectado un nuevo fallo de día cero utilizados por Stuxneta. La falla fue clasificada como \"la elevación de privilegios (EOP), permitió obtener un control total sobre los ordenadores infectados. Una vulnerabilidad similar fue descubierto clase de EOP por los expertos de Microsoft. Ambos serán parcheados en futuras actualizaciones de seguridad para Windows.
Todos los productos de Kaspersky Lab son capaces de detectar y neutralizar con eficacia Worm.Win32.Stuxnet gusano.
Entradas
No hay comentarios:
Publicar un comentario