Kaspersky Lab, leader nello sviluppo di soluzioni di sicurezza per la gestione delle minacce, ha individuato i caratteri di vulnerabilità utilizzati per la distribuzione di tutte le versioni conosciute del trojan Duqu. Gli esperti di Kaspersky Lab hanno implementato un’ulteriore...
Kaspersky Lab, leader nello sviluppo di soluzioni di sicurezza per la gestione delle minacce, ha individuato i caratteri di vulnerabilità utilizzati per la distribuzione di tutte le versioni conosciute del trojan Duqu. Gli esperti di Kaspersky Lab hanno implementato un’ulteriore protezione contro Trojan.Win32.Duqu.a, così come altri programmi maligni che sfruttano la vulnerabilità di CVE-2011-3402.
Il tipo di vulnerabilità “zero-day" è stato individuato nel font Win32k TrueType e quindi coinvolge la vulnerabilità di diversi programmi di Office. Per esempio, un documento di Microsoft Word aperto sul computer può rappresentare per i cyber criminali un ulteriore strumento con cui introdurre il codice arbitrario.
Le informazioni riguardanti questa tipologia di vulnerabilità si possono consultare sul sito ufficiale di Microsoft. Kaspersky Lab ha ringraziato Microsoft per aver fornito molti dettagli tecnici riguardanti questa vulnerabilità, contribuendo ad accelerare il processo di rilevazione. Le vulnerabilità rilevate da tutte le soluzioni di sicurezza di Kaspersky Lab il giorno 6 novembre 2011 sono indicate con lo stesso nome Exploit.Win32.CVE-2011-3402.a
Contemporaneamente sono emerse nuove informazioni su Duqu, il Trojan scoperto di recente che ha stretti legami con Stuxnet, il malware "industriale". Kaspersky Lab conferma che alcuni degli obiettivi di Duqu sono stati colpiti già nel mese di aprile 2011, utilizzando sempre il codice di vulnerabilità CVE-2011-3402. Nello stesso mese, gli esperti iraniani hanno rilevato un cyber-attacco ad opera di un malware di nome Stars.
Secondo alcuni dati, Stars potrebbe essere una prima versione di Duqu. Se queste informazioni fossero vere, potrebbe significare che l’obiettivo principale di Duqu è quello di fare spionaggio industriale sui programmi nucleari dell’Iran.
Microsoft ha rilasciato una patch temporanea contro la vulnerabilità, con una correzione per la sicurezza permanente, da distribuire in seguito.
I prodotti Kaspersky Lab sono in grado di bloccare i programmi maligni che utilizzano queste vulnerabilità ed evitare che i cyber-criminali sfruttino il buco causato dagli zero-day.
