pc捍卫者
 当前位置 → pc捍卫者pc网络安全卡巴斯基 → 浏览正文
微软与卡巴斯基合作清除漏洞
作者:本站综合    来源:www.pchwz.com    更新时间:2010年09月17日

微软与卡巴斯基合作清除最新零日漏洞

近日,卡巴斯基实验室宣布,在与微软的共同合作下,他们成功清除微软Windows操作系统下极易被Stuxnet蠕虫所利用的最新零日漏洞。

过去,安全漏洞被黑客发现并利用,可能需要几周到几个月的时间。但现在,安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现,利用漏洞进行的网络攻击愈加迅速,破坏性也越来越大,于是人们将其称之为“零日漏洞”或零时差攻击。

自2010年7月份首次出现以来,卡巴斯基实验室对该蠕虫进行了非常深入的研究,研究发现,它能利用多种漏洞进行传播,并且存在于现有的Windows系统版本中。

据了解,该零日漏洞由卡巴斯基实验室的安全专家所发现,是Stuxnet蠕虫传染的巨大温床。Worm.Win32.Stuxnet蠕虫之所以值得关注,是因为该蠕虫为一款工业间谍工具,能获取西门子WinCC操作系统的访问权。

在卡巴斯基实验室发现这个最新漏洞后,立即通知了微软。微软经过分析,得出了同卡巴斯基实验室相同的结论。这个新发现的漏洞被归类为Windows打印服务冒用漏洞,安全漏洞评级为“严重”。同时,微软的安全专家也发现了一个类似的权限提升漏洞,针对Windows系统的这两种漏洞将于近期被修复。此漏洞被确认后,微软立即着手工作,修复该漏洞,并于2010年9月14日发布了MS10-061安全补丁。此外,卡巴斯基实验室专家还在Stuxnet蠕虫的代码中发现了另一个零日漏洞。该漏洞属于“权限提升”(EoP)漏洞,允许蠕虫获取受感染计算机的全部控制权。

目前看来,抵御零日漏洞的最好办法是使用防火墙、入侵检测系统和专业的防病毒软件,如卡巴斯基实验室的所有产品均可成功检测和查杀Worm.Win32.Stuxnet蠕虫。另外,及时下载安装漏洞补丁也可将计算机受感染几率降低。

卡巴斯基实验室的首席安全专家Alexander Gostev对此专门发表了一篇博文,详细介绍了该威胁。Alexander Gostev说,“Stuxnet是首个能够同时利用四种漏洞进行传播的恶意软件。所以,这款恶意软件非常独特。并且在这一款恶意软件中我们发现了很多惊喜,如果这次的漏洞没有被发现,黑客们可以利用Stuxnet蠕虫攻击系统漏洞,获取不法利益。不仅如此,Stuxnet蠕虫还能够利用Realtek和Jmicron的数字证书,并且其目的主要是窃取储存在Simatic WinCC SCADA系统中的数据。所有这些加起来,使得Stuxnet成为一款前所未有的恶意威胁。而且根据我们分析,不得不承认该恶意软件的编写者的编程技巧非常高明。” 

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点

上一篇:成龙助阵卡巴安全部队2011发布会      下一篇为安全而生:卡巴斯基安全部队
Tags:
 
 
>> 推荐文章
·某黑客团体常窃取国外游戏源码
·卡巴斯基解秘Duqu木马工作原理
·当卡巴斯基误杀腾讯“QQ木马”
·卡巴斯基证明病毒武器之间关系密切
·每天僵尸网络广告赢利2000美元
·一直被模仿:卡巴斯基又获专利
·为安全而生:卡巴斯基安全部队
·微软与卡巴斯基合作清除漏洞
·成龙助阵卡巴安全部队2011发布会
·互联网化成为手机病毒发展新趋势
·激情世界杯卡巴斯基杀毒软件免费送
·4月28日更新卡巴斯基2010许可
·分析网银大盗-宙斯木马危害
·浏览器主页篡改木马活动猖獗
·防御指数10级,卡巴斯基通过安全挑
·劫杀安全软件:小心驱动级木马
·恶意程序的复杂化程度明显提高
·市场饱和反病毒软件数量将下降
>> 赞助商链接
|pc捍卫者|捍卫你地盘|唯尚技术|||版权声明|关于我们
本站文章除原创者其余源自网络,如有侵权请联系站长,将于24小时内删除