16.12.2010 Новости, Безопасность, ОС и разработка приложений, Соглашения, сотрудничествоРоссийское представительство компании ESET сообщает о том, что специалисты Центра вирусных исследований и аналитики ESET были отмечены корпорацией Microsoft и получили благодарность за содействие в закрытии уязвимости CVE-2010-3338. Данная уязвимость использовалась злоумышленниками для распространения червя Stuxnet. В рамках исследования Stuxnet under the microscope, которое провели специалисты Центра вирусных исследований и аналитики ESET, были подробно проанализированы принципы работы червя Stuxnet, а также обнаружен ряд серьезных и ранее неизвестных уязвимостей «нулевого дня» в операционных системах компании Microsoft, с помощью которых происходило проникновение данной угрозы в ИТ-инфраструктуру промышленных предприятий. Данная информация была передана в корпорацию с детальным описанием и рекомендациями по устранению. Кроме того, специалисты российского представительства ESET подготовили демонстрационный программный код, который показывал возможности злоумышленников при использовании уязвимостей, что позволило ускорить противодействие данной проблеме со стороны Microsoft. 14 декабря в рамках бюллетеня MS10-092 была закрыта последняя брешь в программном обеспечении Microsoft, которая использовалась злоумышленниками для распространения червя Stuxnet. Данная уязвимость повышает локальные привилегии до уровня системы в ОС Microsoft Vista и Microsoft Win7. При этом уязвимым компонентом является планировщик задач (Task Scheduler), который благодаря специально ...
читать далее.
