Kaspersky Lab colaborează cu Microsoft pentru repararea unei vulnerabilităţi critice din Microsoft Windows, exploatate de viermele Stuxnet. Aceasta a fost clasificată ca fiind „zero-day” imediat ce a fost identificată.Worm.Win32.Stuxnet se remarcă prin faptul că este un instrument de spionaj industrial, fiind proiectat pentru a obţine acces la sistemul de operare Siemens WinCC, responsabil cu monitorizarea producţiei şi colectarea datelor.Încă de la apariţia sa, în luna

Kaspersky Lab colaborează cu Microsoft pentru repararea unei vulnerabilităţi critice din Microsoft Windows, exploatate de viermele Stuxnet. Aceasta a fost clasificată ca fiind „zero-day” imediat ce a fost identificată.

Worm.Win32.Stuxnet se remarcă prin faptul că este un instrument de spionaj industrial, fiind proiectat pentru a obţine acces la sistemul de operare Siemens WinCC, responsabil cu monitorizarea producţiei şi colectarea datelor.

Încă de la apariţia sa, în luna iulie 2010, experţii în securitate IT au urmărit cu atenţie evoluţia Worm.Win32.Stuxnet. Astfel, specialiştii Kaspersky Lab au descoperit că – în plus faţă de vulnerabilitatea detectată iniţial – acest tip de malware exploata alte patru breşe de securitate din Windows, care aveau legătură directă cu procesarea fişierelor de tip LNK şi PIF. Un exemplu este vulnerabilitatea MS08-067, de asemenea folosită de „celebrul” vierme Kido (Conficker) la începutul anului 2009. Iniţial, celelalte trei vulnerabilităţi erau necunoscute şi există în continuare în versiunile curente de Windows.

Pe lângă MS08-067, Stuxnet foloseşte o altă problemă de securitate din Windows, prezentă în serviciul Windows Print Spooler. Codul malware este trimis către un computer conectat la distanţă, unde este şi executat, încercând apoi să răspândească infecţia la toate computerele din reţea folosind imprimanta sau ac