Kaspersky Lab çözümleri Duqu'dan koruyor!

Kaspersky Lab, güvenlik çözümlerinin internette yayılan bu trojan'a karşı koruma sağladığı açıklandı

Kaspersky Lab, çözümlerinin Duqu Trojan'inin bilinen tüm sürümlerinin yayılmasında kullanılan açıklığı tespit ettiğini açıkladı. Kaspersky Lab uzmanları Trojan.Win32.Duqu.a'ya ve CVE-2011-3402 gibi güvenlik açığını kullanan diğer kötü amaçlı programlara karşı koruma oluşturduğunu duyurdu.

Söz konusu "sıfır gün" tipi açıklık Win32k True Type font çözümleme motorunda bulundu ve bu açıklığın çeşitli ofis programlarını etkilediği görüldü. Öyle ki hedef alınan kişinin bilgisayarında açılan, özel olarak hazırlanmış Microsoft Word belgesi ayrıcalıkları yükseltmek için kullanılabiliyor ve ardından isteğe bağlı kod çalıştırılabiliyor.

Açıklık hakkında daha fazla bilgiye Microsoft'un websitesi'nden ulaşılabiliyor. Kaspersky Lab ayrıca tespit etme hızını artırmaya yardımcı olan, açıklığa ilişkin belirli teknik bilgiler sağlaması nedeniyle Microsoft'a da müteşekkir olduğunu ifade ediyor. Kaspersky Lab'in tüm güvenlik çözümleri bu açıklığı 6 Kasım 2011 tarihinden itibaren Exploit.Win32.CVE-2011-3402.a adı altında tespit ediyor.

Bu süre içerisinde, yeni keşfedilen Duqu adlı Trojan'in Stuxnet adlı endüstriyel kötü amaçlı yazılım ile yakın bağları olduğu ortaya çıkarıldı. Kaspersky Lab, Nisan ayının başında, Duqu'nun hedeflerinden bazılarının CVE-2011-3402 açıklığını kullandığını doğruladı. Yine Nisan ayında, İranlı yetkililer Stars isimli kötü amaçlı yazılım tarafından yapılan bir sanal saldırıyı rapor etti. Bazı raporlara göre Stars, Duqu'nun önceki versiyonu olabileceğini savunuyor. Bu raporların doğru olması halinde, Duqu'nun temel amacının İran'ın nükleer programındaki endüstriyel casusluğu yürütmek olduğu söylenebilir.

Tüm bunlar olurken, Microsoft daha sonra dağıtımı yapılmak üzere sürekli güvenlik onarımı ile yeni keşfedilen açıklık için geçici bir çözüm buldu. Kaspersky Lab'in ürünleri açıklığın türünü kullanarak, diğer sanal suçların sıfır gün güvenlik deliğini kullanmalarını engelleyerek, tüm zararlı içeriğe sahip programları engelleyebiliyor.

Basın bülteninden derlenmiştir.

Sonraki Haber

Forum