Лаборатория Касперски и Microsoft затвориха опасна уязвимост от типа “zero day" в операционната система Windows. От нея може да се възползва червеят Worm.Win32.Stuxnet, който осигурява на хакерите достъп до системата Siemens WinCC.
Открит за първи път през юли 2010 година, червеят продължава да бъде обект на засилено внимание от антивирусните специалисти. Изследването на Лаборатория Касперски установява, че освен уязвимости в обработката на LNK/PIF-файлове, Stuxnet използва още четири пролуки в Windows, една от които – MS08-067 – беше експлоатирана и от популярния червей Kido в началото на миналата година.
Stuxnet се разпространява освен чрез MS08-067, но и като използва уязвимост в услугата за управление на печата в Windows, която позволява предаване и изпълнение на зловреден код на отдалечен компютър. Предвид това, на заразяване са подложени компютри, които използват принтер и предоставят общо достъп до него. Заразявайки компютър в локалната мрежа, Stuxnet се опитва да проникне и в останалите PC.
Лаборатория Касперски откри и друга уязвимост от тип “zero day”, която се използва от червея за получаване на пълен контрол над заразената система. Наличието общо на четири уязвимости, използвани за първи път от Stuxnet, прави този червей уникално явление в историята, коментират от Касперски.
Експертите отбелязват и високото ниво на програмиране, демонстрирано от авторите на Stuxnet. Решенията за сигурност на Касперски откриват и неутрализират червея Worm.Win32.Stuxnet, уверява компанията.