Kaspersky Lab informiert über die Zusammenarbeit mit Microsoft, als Folge davon zu einer schwerwiegenden Sicherheitslücke in Microsoft Windows zu entfernen, verwendet der Wurm Stuxnet gescheitert.
Bei Erkennen dieser Sicherheitsanfälligkeit ausgenutzt durch den Wurm Stuxnet, wurde als "zero-day" eingestuft worden, dh es gibt keinen Patch dafür. Trojan Worm.Win32.Stuxnet zeichnet sich durch die Tatsache, dass die Wirtschaftsspionage ein Werkzeug ist: ihr Zweck ist, den Zugriff auf das Betriebssystem, Siemens WinCC, die für die Datenerhebung und Überwachung der Produktion verwendet wird, zu gewinnen.
Security-Experten werden sorgfältig beobachten den Wurm Stuxnet im Moment seines Erscheinens, das heißt, ab Juli 2010. Kaspersky Lab-Mitarbeiter legen sehr viel Mühe gemacht, die Möglichkeiten dieses Wurms und festgestellt, dass zusätzlich zu den ursprünglich identifizierten Schwachstellen bei der Verarbeitung von LNK und PIF-Dateien, sondern auch verwendet vier Sicherheitslücken in Windows.
Einer von ihnen ist MS08-067 Sicherheitsanfälligkeit, die ebenfalls von dem Wurm Kido (Conficker) Anfang 2009 benutzt wurde. Die drei anderen Lücken wurden bisher nicht bekannt, und beziehen sich auf die aktuelle Version von Windows.
Neben den MS08-067 Stuxnet verwendet, um eine weitere Lücke zu verbreiten. Diese Sicherheitslücke ist in Windows Print Spooler Service, und kann verwendet werden, um bösartigen Code auf entfernten Rechnern, wo es ausgeführt wird senden. Eigenschaften von dieser Sicherheitsanfälligkeit ermöglicht die Ausbreitung der Infektion von Computern mit dem Drucker oder über den gemeinsamen Zugang. Nach Infektion eines Computers mit dem Netzwerk verbunden Stuxnet versucht, auf andere Computer zu verbreiten.
Experten von Kaspersky Lab, die den Fehler sofort darüber von Microsoft, die Daten analysiert informiert entdeckt und bestätigt die Ergebnisse der Kaspersky Lab. Eine Schwachstelle wurde als Print Spooler Service Impersonation Vulnerability eingestuft und bewertet als "kritisch". Microsoft begann sofort mit der Arbeit, um die Löcher und 14 September 2010, veröffentlichte er einen Patch MS10-061 zu entfernen.
Kaspersky Lab hat festgestellt, noch ein Zero-Day-Schwachstelle durch Stuxneta verwendet. Der Fehler wurde als "Erhöhung von Berechtigungen klassifiziert (EOP), erlaubt die volle Kontrolle über infizierte Computer zu erlangen. Eine ähnliche Sicherheitslücke war Klasse der EOP von den Experten bei Microsoft entdeckt. Beide werden in Zukunft Sicherheits-Updates für Windows gepatcht werden.
Alle Produkte von Kaspersky Lab in der Lage sind, effektiv zu erkennen und zu neutralisieren Worm.Win32.Stuxnet Wurm.
Posts
