Корпорация Microsoft официально уведомила о выпуске временного решения для закрытия ранее неизвестной уязвимости “нулевого дня” в ядре Windows, о которой мы писали на днях. Сообщается, что специалисты софтверного гиганта проводят исследование этой весьма опасной “дыры”, которая может использоваться хакерами-злоумышленниками для запуска исполнения вредоносного кода и последующего инфицирования системы с помощью программы-трояна Duqu.
Отметим, что инсталляционный файл Duqu представляет собой документ офисного приложения Microsoft Word с расширением .doc, в случае запуска которого на атакуемый компьютер происходит установка файлов Duqu. По данным экспертов компании Symantec, исследовавших указанный процесс, он может быть сконфигурирован таким образом, чтобы заражение стало возможно только в определенный срок и лишь на компьютерных системах отдельных предприятий.
При этом сообщается, что упомянутая уязвимость, присутствующая в механизме обработки шрифтов TrueType, наличествует во всех версиях разрабатываемой Microsoft программной платформы, начиная с Windows XP Service Pack 3 и Windows 7 Service Pack 1 и заканчивая Windows Server 2003 Service Pack 2 и Windows Server 2008 R2 Service Pack 1. Добавим, что подробная информация по данной проблеме была распространена среди партнеров редмондской корпорации, так что можно надеяться, что производители антивирусного ПО в самое ближайшее время примут необходимые меры.
Источник: Ferra
|
