A [Somente usuários registrados podem vem os links. ] anuncia um acordo de cooperação com a Microsoft para combater uma série de vulnerabilidades encontradas no Windows.

A ameaça foi classificada como “Dia Zero” e está sendo praticada pelo worm Stuxnet (Worm.Win32.Stuxnet), que é utilizado para espionagem industrial. O worm foi desenvolvido para gerar acesso ao sistema operacional da Siemens WinCC, responsável pelo recolhimento de dados e pelo monitoramento da produção.




Desde julho deste ano, os especialistas em segurança de informação têm acompanhado a evolução deste malware e a Kaspersky detectou que, além de processar arquivos de extensão LNK e PIF (arquivos de acesso direto), o vírus também usa outras quatro vulnerabilidades no Windows, que já foram detectadas pela empresa e reportadas para a Microsoft como críticas, dando origem ao Boletim de Segurança MS10-061, no último dia 14.

Mais tarde, os analistas da Kaspersky Lab detectaram novamente outra vulnerabilidade “Dia Zero” do mesmo código, classificado como ‘Elevação de Privilegio’ (EoP em inglês), que será corrigido nas próximas atualizações de segurança dos sistemas operacionais Windows.

Para mais detalhes, acesse o [Somente usuários registrados podem vem os links. ], chefe de segurança da Kaspersky Lab, para saber quais foram os dados coletados para esta análise e detalhes da sua exploração.

Fonte: The Jeffrey Group.