شماره: IRCNE2011111305
تاريخ: 13/8/90
بنابر يافته هاي محققان امنيتي، بدافزار جاسوسي Duqu از يك آسيب پذيري جديد و اصلاح نشده (zero-day) در هسته ويندوز براي حمله به قربانيان استفاده كرده است. اطلاعات اين حفره امنيتي كه توسط يك شركت امنيتي بلغارستاني كشف شده است، در اختيار مايكروسافت قرار داده شده است، اما تا كنون راهنمايي امنيتي و يا روشي براي كاهش خطر اين آسيب پذيري توسط مايكروسافت منتشر نشده است.
بنا بر حدس و گمان هاي موجود بين متخصصان امنيتي، بعيد به نظر مي رسد كه مايكروسافت بتواند در اصلاحيه ماه نوامبر، اين آسيب پذيري را اصلاح نمايد زيرا به تازگي از وجود آن با خبر شده است.
يكي از نسخه هاي تروجان Duqu، توسط يك فايل word انتشار پيدا كرده و نيازمند آن بود كه با استفاده از شيوه هاي مهندسي اجتماعي، كاربر را براي باز كردن آن قانع كنند. از آنجايي كه اين نقص امنيتي، مربوط به هسته سيستم عامل است، احتمالاً بردارهاي حمله ديگري نيز براي آن وجود دارد كه هنوز شناسايي نشده اند.
بنا بر يافته هاي محققان سايمانتك، در اين بدافزار از كدهاي استاكس نت استفاده شده است.
مطالب مرتبط:
Duqu؛ سارق اطلاعات حساس
- 2