Windows zůstanou i nadále zranitelné virem Duqu

Markéta Pastuchová | 04.11.2011 | Bezpečnost | Žádné komentáře

Microsoft plánuje příští týden vydat další pravidelnou sadu oprav pro svoje produkty, včetně záplaty pro blíže nespecifikovanou kritickou chybu ve Windows 7, Windows Vista, Windows Server 2008 a 2008 R2. Starších Windows XP se tento problém údajně nijak netýká, což je poměrně neobvyklý je, protože pro starší systémy je obvykle vydáváno více oprav než pro nové.

S největší pravděpodobností ale zatím zůstane neopravená chyba, kterou zneužívá nedávno objevený trojan Duqu. O něm se hovoří také jako o nástupci Stuxnetu, protože s ním má některé společné rysy (resp. někdy bývá označen i jako Stuxnet 2.0 – více viz článek Přichází Duqu – nová hrozba podobná Stuxnetu) a který se v posledních dnech začíná rychle šířit. Podle výzkumníků ke svému rozšiřování využívá zranitelnost v dokumentech Wordu a napadá zatím neopravenou zranitelnost v kernelu Windows.

Na zranitelnost ve Windows zneužívanou trojanem Duqu upozornil nedávno třeba Symantec, ale Microsoft pravděpodobně nestihne do tohoto úterý záplatu vytvořit. Vzhledem k závažnosti této hrozby ovšem nelze vyloučit, že by mohl vydat opravu po jejím dokončení i mimo termín jako mimořádný update. Bezpečnostní experti by tento krok rozhodně ocenili a na uvolnění záplaty čeká celá řada organizací i jednotlivců.

Proti Duqu tedy zatím není k dispozici žádná automatická ochrana, kromě nástrojů pro jeho detekci a  odebrání (například od Bitdefenderu) a prozatimního návodu od Microsoftu na blokaci zranitelných souborů (v češtině jej najdete v článku Jak ochránit Windows proti útoku viru Duqu? na našem webu). Bezpečnostní experti ovšem radí vyčkat a nepanikařit, protože i když se Duqu šíří, jeho výskyt není zatím masový a bude podle nich vhodné počkat na oficiální aktualizaci od Microsoftu, než se pokoušet o vlastní kroky. Například bezpečnostní výzkumním Marcus Carey, tvrdí, že panika mezi uživateli a firmami kvůli hrozbě Duqu by naopak mohla nahrát sociálním inženýrům a sociálním hackerům, kteří by tuto situaci mohli zneužít ke svým vlastním cílům.

Microsoft celkově plánuje příští týden vydat jen čtyři updaty, kromě opravy výše zmíněné kritické chyby budou další dvě záplaty označeny jako důležité a jedna pak jako středně závažná. I když Microsoft nevydal bližší informace, měly by opravy pro Windows mimo jiné opravit možnost exploitování počítače, spuštění škodlivého kódu a následné převzetí kontroly nad takovým strojem. V každém případě jde o jednu z nejmenších sad oprav za poslední dobu. Bezpečnostní experti sice očekávali na tento měsíc menší balíček oprav (po velké sadě v říjnu), ale ne až tak malý. Například v listopadu 2011 Microsoft vydal opravy po 13 chyb a o rok předtím v listopadu 2009 to bylo pro 15 chyb.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


čtyři + čtyři =

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz