Kaspersky Lab Çözümleri Duqu dan Koruyor!Kaspersky Lab Çözümleri Duqu dan Koruyor!


Kaspersky Lab, çözümlerinin Duqu Trojan’inin bilinen tüm sürümlerinin yayılmasında kullanılan açıklığı tespit ettiğini açıkladı. Kaspersky Lab uzmanları Trojan.Win32.Duqu.a’ya ve CVE-2011-3402 gibi güvenlik açığını kullanan diğer kötü amaçlı programlara karşı koruma oluşturduğunu duyurdu.

Söz konusu “sıfır gün” tipi açıklık Win32k True Type font çözümleme motorunda bulundu ve bu açıklığın çeşitli ofis programlarını etkilediği görüldü. Öyle ki hedef alınan kişinin bilgisayarında açılan, özel olarak hazırlanmış Microsoft Word belgesi ayrıcalıkları yükseltmek için kullanılabiliyor ve ardından isteğe bağlı kod çalıştırılabiliyor.

Açıklık hakkında daha fazla bilgiye Microsoft’un websitesi’nden ulaşılabiliyor. Kaspersky Lab ayrıca tespit etme hızını artırmaya yardımcı olan, açıklığa ilişkin belirli teknik bilgiler sağlaması nedeniyle Microsoft’a da müteşekkir olduğunu ifade ediyor. Kaspersky Lab’in tüm güvenlik çözümleri bu açıklığı 6 Kasım 2011 tarihinden itibaren Exploit.Win32.CVE-2011-3402.a adı altında tespit ediyor.

Bu süre içerisinde, yeni keşfedilen Duqu adlı Trojan’in Stuxnet adlı endüstriyel kötü amaçlı yazılım ile yakın bağları olduğu ortaya çıkarıldı. Kaspersky Lab, Nisan ayının başında, Duqu’nun hedeflerinden bazılarının CVE-2011-3402 açıklığını kullandığını doğruladı. Yine Nisan ayında, İranlı yetkililer Stars isimli kötü amaçlı yazılım tarafından yapılan bir sanal saldırıyı rapor etti. Bazı raporlara göre Stars, Duqu’nun önceki versiyonu olabileceğini savunuyor. Bu raporların doğru olması halinde, Duqu’nun temel amacının İran’ın nükleer programındaki endüstriyel casusluğu yürütmek olduğu söylenebilir.

Tüm bunlar olurken, Microsoft daha sonra dağıtımı yapılmak üzere sürekli güvenlik onarımı ile yeni keşfedilen açıklık için geçici bir çözüm buldu. Kaspersky Lab’in ürünleri açıklığın türünü kullanarak, diğer sanal suçların sıfır gün güvenlik deliğini kullanmalarını engelleyerek, tüm zararlı içeriğe sahip programları engelleyebiliyor.

Basın bülteninden derlenmiştir.

İşte İran’ın Düşürdüğü ABD Uçağı

Kaspersky Lab Çözümleri Duqu dan Koruyor! yazısında telif haklarına ve yasalara aykırı bir bilgi veya link bulunuyorsa lütfen buradan iletişime geçiniz.

Kaspersky Lab Çözümleri Duqu dan Koruyor! Yazısı için Yorum Yapabilirsiniz

Gizlemek istediğiniz kodları buraya koyabilirsiniz. Örneğin sayyac kodu koyup ikonun görünmemesi için bu kodu koyabilirsiniz.