Microsoft работает над устранением уязвимости нулевого дня, используемой трояном Duqu
Во вторник 2 ноября компания Microsoft заявила, что уже работает над патчем для закрытия дыры, используемой трояном Duqu для заражения системы. Софтверный гигант надеется, что уже в ближайшее время будет выпущено соответствующее обновление.
Специалисты по безопасности из группы CrySyS, которые первые сообщили о появлении нового вредоносного программного обеспечения Duqu, обнаружили ранее неизвестную уязвимость в ядре Windows, успешно используемую данным трояном. Как удалось выяснить, в составе трояна имеется файл, содержащий работающий эксплоит для ядра Microsoft, который позволяет удаленно исполнять любой код на зараженной системе.
Специалисты компании Symantec установили, что инсталляция вредоносного ПО в систему может осуществляться через специально сконфигурированные .doc файлы. При открытии подобного документа происходит выполнение вредоносного кода и установка исполняемых файлов Duqu. После чего злоумышленники могут удаленно управлять дальнейшим распространением вредоносного ПО в организации. Не смотря на то, что на сегодняшний день большинство антивирусов уже умеют успешно детектировать и блокировать Duqu, как минимум шесть крупных организаций подверглись заражению в разных странах.