Reply to comment

Malware Duqu využíva pre svoje šírenie zatiaľ neznámu zero day zraniteľnosť (nulového dňa) jadra operačného systému Windows. Tá umožňuje šírenie prostredníctvom dokumentov aplikácie Microsoft Word s príponou .doc. Infikovaný dokument sa môže k obetiam dostať vďaka využitiu techník sociálneho inžinierstva.

Microsoft na túto udalosť reagoval vydaním dočasnej záplaty na zatiaľ presne nešpecifikovanú zraniteľnosť týkajúcu sa pravdepodobne Win32k TrueType font-parsing engine, čo by znamenalo riziko pre všetky verzie Windows vrátane Windows 7 a Windows Server 2008. Útočník môže túto zraniteľnosť využiť na spustenie ľubovoľného kódu v režime jadra. Dosiahne tak možnosť inštalovať rôzne programy, zobrazovať, meniť, či odstrániť dáta alebo vytvárať nové účty s právami správcu systému.

Dočasná záplata má zabrániť šíreniu pokiaľ nedôjde k vydaniu trvalej opravy, čo nebude podľa Microsoftu skôr ako v pravidelnú dobu vydávania záplat, čiže budúci utorok. Spoločnosť zároveň už diskutuje o technických detailoch s výrobcami bezpečnostného softvéru takže čoskoro možno očakávať aktualizácie signatúr pre túto hrozbu.

Medzi nové zistenia o Duqu patrí aj informácia o komunikácií so serverom webhostingovej spoločnosti Combell Group v Belgicku, po tom čo došlo k odstaveniu servera v Indii. Samozrejme daný belgický server bol už taktiež odstavený. Jeden zo zamestnancov spoločnosti však uviedol, že niekto, kto stojí za riadením serveru zámerne odstránil dáta, ktoré by umožňovali zistenie informácií o jeho komunikácií.

Zdroj: theregister.co.uk, uk.ibtimes.com