Ayo Gabung Segera Di JBP Terbaru

Jumat, 04 November 2011

Microsoft bekerja keras untuk patch kerentanan zero-day keamanan yang dikonfirmasi untuk memainkan peran kunci dalam serangan terakhir yang melibatkan kode berbahaya Duqu.

Diyakini berkaitan dengan Stuxnet
, Duqu menginfeksi mesin dengan memanfaatkan kerentanan sebelumnya tidak dikenal di kernel Windows. Bagian baru dari malware pada awalnya ditemukan oleh peneliti keamanan dengan Laboratorium Kriptografi dan Keamanan Sistem dari Universitas Budapest Teknologi dan Ekonomi.


Analisis CrySyS 'dari Duqu juga mengungkapkan bahwa kode berbahaya adalah mengeksploitasi kernel Windows 0-hari untuk mesin kompromi, meskipun penyerang menggunakan kombinasi teknik, termasuk rekayasa sosial, untuk menyebarkan malware mereka.

Sebuah serangan khas melibatkan pengguna menerima dokumen Microsoft Office cacat Kerja yang ketika dibuka mengarah ke mengeksploitasi lubang kernel 0-hari Windows dan menginfeksi PC.

Perusahaan Redmond telah diberitahu tentang ancaman 0-hari baru yang mempengaruhi pengguna Windows.

Bahkan, raksasa perangkat lunak telah mengkonfirmasi bahwa sebuah patch sedang dikerjakan. "Kami sedang bekerja untuk mengatasi kerentanan diyakini terhubung ke malware Duqu," Microsoft mengungkapkan .

Tidak ada rincian tambahan yang ditawarkan, paling tidak untuk sementara waktu. Yang paling penting, Microsoft belum mengungkapkan ketika berencana untuk kapal update keamanan untuk menambal kernel Windows baru 0-hari.

Ini bisa segera setelah Selasa patch berikutnya, yang dijadwalkan untuk November 8, 2011, tapi tentu saja, semuanya tergantung pada apakah patch akan mencapai tingkat kualitas merekomendasikan untuk rilis.

Ketika datang untuk 0-hari kerentanan dieksploitasi dalam serangan di alam liar, Microsoft dikenal untuk bereaksi cepat dalam rangka untuk memberikan update kepada pengguna.

Ini tidak biasa untuk keluar dari band patch akan dirilis oleh perusahaan Redmond jika peneliti keamanan sampai pada kesimpulan bahwa menyelesaikan masalah keamanan yang mendesak, yang umumnya terjadi karena serangan memanfaatkan kerentanan 0-hari.

0 komentar:

Poskan Komentar

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | cheap international calls