Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga

Microsoft sebezhetőséget használ ki a Duqu droppere

2011.11.02. 14.59
Másfél hete tudósítottunk a Műegyetem CrySyS laborjának eredményeiről, miszerint megtalálták a rettegett számítógépes vírus, a Stuxnet utódját a Duqu fantázia nevű kártevő személyében. Újabb fejlemények következnek.

A labor ugyanis sikeresen azonosított egy dropper fájlt, ami a vírus telepítéséért felelős. Mint kiderült, a dropper, ami amúgy egy Microsoft Word dokumetum (.doc) egy Microsoft kernel 0-day sebezhetőséget használ fel működéséhez. A csapat már felvette a kapcsolatot a redmondi szoftveróriással, akik már dolgoznak a sebezhetőség javításán.

További részleteket olvashattok a következő linkeken:
http://crysys.hu/
http://www.symantec.com/connect/w32-duqu_status-updates_installer-zero-day-exploit