همکاری لابراتوار کاسپرسکی و مایکروسافت در بستن حفره امنیتی.
خطرناک مورد استفاده کرم stuxnet
stuxnet که به طرز خاصی پیچیده میباشد در وهله اول نرم افزارهای مدیریت سیستم صنعتی زیمنس را هدف قرار داده و سعی در ربودن فایلهای پروژه های سیستمهای SCADA میکند.
رایانههای ایران مورد هجوم شدید کرم خطرناک رایانهای به نام Stuxnet قرار گرفتهاند که تلاش میکند اطلاعات سیستمهای کنترل صنعتی را به سرقت ببرد
مایکروسافت ۹ به روز رسانی امنیتی را برای اصلاح ۱۳ آسیب پذیری در آفیس، IIS و ویندوز منتشر کرده است. یکی از آسیب پذیری های اصلاح شده مربوط به ویروس Stuxnet است.
بولتن امنیتی MS10-061 یک آسیب پذیری در print spoolerservice ویندوز را برطرف می کند که به مهاجم اجازه می دهد کنترل رایانه قربانی را با ارسال یک درخواست پرینت آلوده در اختیار گیرد. این حفره امنیتی که توسط شرکت های امنیتی سایمانتک و کاسپرسکی کشف شده است، توسط ویروس Stuxnet مورد سوءاستفاده قرار گرفته و برچسب “بسیار خطرناک” را برای رایانه های ویندوز XP دریافت کرده است، اما برای دیگر نسخه های ویندوز “خطرناک” ارزیابی شده است.
یکی از محققان امنیتی کاسپرسکی می گوید، در صورتی که این آسیب پذیری اصلاح نشده باقی بماند، منجر به بروز حملات کرمی بزرگی همچون Blaster میشود.
کارشناسان لابراتوار کسپرسکی با شناسایی این آسیب پذیری ، آنرا به مایکروسافت گزارش دادند . مایکروسافت پس از تجزیه و تحلیل آن و موافقت با یافته های لابراتوار کسپرسکی. آسیب پذیری با درجه 'بحرانی' رده بندی کرد. مایکروسافت بلافاصله شروع به کار برای بستن حفره موجود کردو در نهایت وصله MS10 - 061 در سپتامبر 14 ، 2010.
منتشر شده کارشناسان لابراتوار کسپرسکی در شناسایی یکی دیگر از آسیب پذیری در کد Stuxnet. آن را به عنوان «Elevation of Privilege (EoP) آسیب پذیری که می تواند توسط کرم باعث سوء استفاده جهت بدست آوردن کنترل کامل بر کامپیوتر آلوده. شود طبقه بندی کردند که در آپدیتهای امنیتی بعدی
مایکروسافت برای سیستم عامل قرار میگیرد.
الکساندر Gostev ، رئیس امنیت در لابراتوار کسپرسکی ، نقش فعال در شناسایی تهدید جدید وهمکاری نزدیک با مایکروسافت برای حل مسئله. انجام داده است. در حالی که تجزیه و تحلیل داده های جمع آوری Stuxnet ، از جمله جزئیات مربوط به چگونگی آسیب پذیری در کنفرانس بولتن ویروس در کانادا در سپتامبر 2010 ارائه خواهد شد
الکساندر Gostev گفت :"Stuxnet 1 برنامه مخرب به طور همزمان قادر به بهره برداری از چهار آسیب پذیری شده بود "این واقعا منحصر به فرداست و برای اولین بار ما
با این تهدیدات در یک بسته واحد
مواجه شدیم !
همه محصولات آزمایشگاه کسپرسکی قادر به ردیابی و خنثی سازی با موفقیت Worm.Win32.Stuxnet. هستند