少し前に、Duquワームである
Stuxnetの相続人に関するニュースがHabréに掲載されました。 数週間の作業の後、Microsoftはオペレーティングシステム用のパッチをリリースしました。 このパッチは、マルウェアがシステムに入る「穴」を塞ぎます。 ご存じのように、Duquは主にさまざまな産業企業の情報を盗むように設計されています。
Microsoftによると、DuquはWin32k True Typeに関連する脆弱性を悪用します。 このエンジンは現在、企業がサポートするほぼすべてのWindowsオペレーティングシステムで動作します。 オペレーティングシステムのリストには、Windows 7およびWindows Server 2008が含まれます。
攻撃が成功すると、悪意のあるソフトウェアが「ホール」を開き、最大限の権限でマルウェアを実行できるようになります。 とりわけ、攻撃者は、被害者のコンピューターにインストールされているソフトウェアを操作したり、新しいプログラムをインストールしたり、感染したコンピューターのさまざまな種類の情報を削除または追加したりする機会を得ます。 最大の権限を持つ追加のアカウントを作成する可能性があります。
ソフトウェア大手の開発者は、このパッチはまだ一時的なソリューションであると主張しています。 少し後に、Microsoftはメインと見なせるパッチを投稿します。 これまでのところ、この方向で作業が進行中であり、マイクロソフトの開発者はさまざまな専門家と協力して、できるだけ早く脅威を排除しようとしています。 専門家はすでに何かを達成しています。Duquは、ほとんどの最新のウイルス対策ソフトによってすでに認識されています。
デイリーテック経由