"Лаборатория Касперского" помогает нейтрализовать Stuxnet

Лаборатория Касперского помогла закрыть серьезную уязвимость Windows, которую использовал червь Worm.Win32.Stuxnet. Экспертам компании удалось выяснить, что помимо уязвимости в обработке LNK/PIF файлов, эта вредоносная программа эксплуатирует еще четыре уязвимости Windows, из которых три не были известны ранее затрагивали актуальные версии Windows.

В их числе — уязвимость в службе Диспетчер печати (Print Spooler), которая позволяет передать и выполнить вредоносный код на удаленном компьютере. Заражению подвержены компьютеры, использующие принтер и предоставляющие к нему общий доступ. Заразив внутри локальной сети один компьютер, через эту лазейку Stuxnet пытался проникнуть на другие машины.

Сразу после обнаружения уязвимости специалисты "Лаборатории Касперского" уведомили Microsoft о найденной проблеме. Их выводы были подтверждены разработчиками Windows. Уязвимость классифицирована как Print Spooler Service Impersonation Vulnerability с критическим статусом. Вчера компания Microsoft выпустила для нее исправление безопасности MS10-061.

Кроме того, эксперты "Лаборатории Касперского" обнаружили еще одну уязвимость "нулевого дня", относящуюся к классу Elevation of Privilege, которая использовалась червем для получения полного контроля над зараженной системой. Вторая аналогичная уязвимость (EoP) была обнаружена специалистами Microsoft. Обе уязвимости будут исправлены в следующих обновлениях для Windows.

"Факт наличия сразу четырех уязвимостей, впервые использованных в Stuxnet, делает данную вредоносную программу действительно уникальным явлением в истории. До сих пор нам не приходилось сталкиваться с угрозами, которые содержали бы в себе столько сюрпризов. Добавьте к этому использование подлинных цифровых сертификатов Realtek и JMicron, и вспомните об основной цели червя — получении доступа к информации промышленных систем Simatic WinCC SCADA. Стоит отметить и очень высокий уровень программирования, продемонстрированный авторами червя", — комментирует в своем блоге Александр Гостев, главный антивирусный эксперт "Лаборатории Касперского".