23 Декабрь 2024, Понедельник, 04:03

.

   
Российские специалисты ESET получили благодарность от корпорации Microsoft
Российские специалисты ESET получили благодарность от корпорации Microsoft
Пятница, 17 Декабрь 2010

Российское представительство компании ESET, международного разработчика антивирусного ПО и решений в области компьютерной безопасности, сообщает о том, что специалисты Центра вирусных исследований и аналитики ESET были отмечены корпорацией Microsoft и получили благодарность за содействие в закрытии уязвимости CVE-2010-3338. Данная уязвимость использовалась злоумышленниками для распространения червя Stuxnet.

 

В рамках исследования “Stuxnet under the microscope”, которое провели специалисты Центра вирусных исследований и аналитики ESET, были подробно проанализированы принципы работы червя Stuxnet, а также обнаружен ряд серьезных и ранее неизвестных уязвимостей «нулевого дня» в операционных системах компании Microsoft, с помощью которых происходило проникновение данной угрозы в ИТ-инфраструктуру промышленных предприятий. Данная информация была передана в корпорацию с детальным описанием и рекомендациями по устранению. Кроме того, специалисты российского представительства ESET подготовили демонстрационный программный код, который показывал возможности злоумышленников при использовании уязвимостей, что позволило ускорить противодействие данной проблеме со стороны Microsoft.


14 декабря в рамках бюллетеня MS10-092 была закрыта последняя брешь в программном обеспечении Microsoft, которая использовалась злоумышленниками для распространения червя Stuxnet. Данная уязвимость повышает локальные привилегии до уровня системы в ОС Microsoft Vista и Microsoft Win7. При этом уязвимым компонентом является планировщик задач (Task Scheduler), который благодаря специально сформированному заданию позволял выполнить его с правами на уровне системы.

 

Поскольку CVE-2010-3338 оставалась долгое время незакрытой, киберпреступники стали использовать ее и для распространения других вредоносных программ. В частности, подобный случай был зафиксирован в ноябре этого года в программном коде обновленной версии известного руткита TDL4 или Win32/Olmarik.AIY по классификации ESET. Данная угроза нацелена на кражу конфиденциальных данных, в том числе финансовой информации.

 

«Уязвимость CVE-2010-3338 была опасна не только для промышленных предприятий, которые были подвержены целенаправленной атаке Stuxnet, – комментирует Евгений Родионов, старший специалист по анализу сложных угроз компании ESET. – Большую опасность данная уязвимость представляла для всех отраслевых компаний, а также для домашних пользователей, использующих ОС Microsoft Windows. Стоит отметить, что данная уязвимость довольно легка в эксплуатации и характерна как для 32-битных, так и для 64-битных версий ОС. Поэтому мы прилагали все усилия для решения проблемы, и благодаря оперативным действиям уязвимость была закрыта».

 

«Для нас это был интересный опыт, когда две компании мирового уровня, специализирующиеся в области информационной безопасности, тесно сотрудничают с целью закрытия ряда серьезных уязвимостей в продукте одной из них, – отмечает Александр Матросов, директор Центра вирусных исследований и аналитики ESET. – Несомненно, последнее обновление, выпущенное Microsoft в рамках бюллетеня MS10-092, поспособствует снижению уровня распространения угроз, использующих данную уязвимость».



Прочитали: 114

Распечатать Переслать

Читайте так же:
  • Производим профилактику приставок xbox и sony playstation.
  • В нашем ВК сообществе ( https://vk.com/firmataktservis ) мы дарим замечательные подарки!
  • Теперь Сервисный центр Такт работает и в субботу!
  • Прайс лист по запросу
  • CorelDRAW Graphics Suite 2017 представляет первый в отрасли созданный на основе разработок в области искусственного интеллекта метод работы с векторными объектами
    Вернуться назад
  • old town; =>> samsung s5230
       Последние новости

    03.10.2022 - Производим профилактику приставок xbox и sony playstation.

    03.10.2022 - В нашем ВК сообществе ( https://vk.com/firmataktservis ) мы дарим замечательные подарки!

    03.10.2022 - Теперь Сервисный центр Такт работает и в субботу!

    04.03.2022 - Прайс лист по запросу

    21.04.2017 - CorelDRAW Graphics Suite 2017 представляет первый в отрасли созданный на основе разработок в области искусственного интеллекта метод работы с векторными объектами

    03.03.2017 - Новая версия Corel VideoStudio X10

    03.03.2017 - Скидки на CorelDRAW для рекламных агентств

    02.03.2017 - Новинка к 25-летию разработки Dr.Web: коробки Dr.Web Security Space на 25 месяцев для двух ПК

    18.01.2017 - Обновление компонентов в продуктах Dr.Web 11.0 для Windows, Dr.Web KATANA 1.0, Dr.Web Enterprise Security Suite 10.0, Dr.Web 11.0 для MS Exchange, Dr.Web 11.0 для IBM Lotus Domino и Dr.Web AV-Desk 10.0

    18.01.2017 - Обнаруженный «Доктор Веб» троянец внедряется в Play Маркет и незаметно скачивает программы из Google Play



       Партнеры



       Новости Сызрани






    446001, Россия, Самарская область,
    г. Сызрань, Пер. Пролетарский, 39
    тел. 98-56-98, 98-56-89, факс. 98-34-34
    mail: isa@takt63.ru
          Rambler's Top100    Генерация страницы: 0.089 с.
    Всего 8 запросов к базе.
    Основано на SmallNuke
    Разработка delf, дизайн Denny