استارس احتمالا نسخه اولیه دوکو بوده است
کد مطلب: 73
تاریخ انتشار : چهارشنبه ۲۵ آبان ۱۳۹۰ ساعت ۱۰:۳۰
 
طبق برخي گزارش‌ها، استارس احتمالا نسخه اوليه دوكو است. در صورت صحت اين گزارش‌ها، اين بدين معنا خواهد بود كه هدف اصلي دوكو جاسوسي صنعتي از برنامه‌هاي هسته‌اي ايران است
استارس احتمالا نسخه اولیه دوکو بوده است
 
 
Share/Save/Bookmark
آزمايشگاه كسپرسكي، توسعه‌دهنده پيشگام راه‌حل‌هاي مديريت تهديدها و محتواي ايمن، اعلام كرد هم اكنون راه‌حل‌هاي امنيتي‌اش آسيب‌پذيري‌اي را كه براي توزيع تمام انواع شناخته شده تروجان Duqu مورد بهره برداري قرار مي‌گيرد، تشخيص مي‌دهند. 

به گزارش افتانا به نقل از موسسه دیده بان آی تی، روابط عمومی کسپرسکی در ایران، متخصصان كسپرسكي با موفقيت، زمينه محافظت در برابر Troian.Win۳۲ Duqu.a را (به مانند ديگر برنامه‌هاي مخربي كه از آسيب‌پذيري CVE-۲۰۱۱-۳۴۰۲ استفاده مي‌كنند) فراهم كرده‌اند. 

آسيب‌پذيري مورد بحث كه از نوع «Zero-day» مي‌باشد، در Parsing Engine مربوط به فونت‌هاي Win۳۲k True Type يافت شده و بدين لحاظ، بر برنامه‌هاي مختلف آفيس اثر مي‌گذارد. براي مثال، يك سند ورد خاص كه روي دستگاه قرباني باز شده باشد، مي‌تواند
متخصصان كسپرسكي با موفقيت، زمينه محافظت در برابر Troian.Win۳۲ Duqu.a را (به مانند ديگر برنامه‌هاي مخربي كه از آسيب‌پذيري CVE-۲۰۱۱-۳۴۰۲ استفاده مي‌كنند) فراهم كرده‌اند
براي باز كردن دسترسي‌ها و سپس اجراي كدهاي مورد نظر مورد استفاده قرار گيرد.
اطلاعات بيشتر در خصوص اين آسيب‌پذيري را مي‌توانيد در وب سایت مايكروسافت ببينيد. لابراتوار كسپرسكي از مايكروسافت سپاسگذار است كه جزئيات فني خاص درباره اين آسيب‌پذيري را در اختيارش قرار داد، كه به سرعت بخشي روند شناسايي كمك كرد.
 
تمام راه‌حل‌هاي امنيتي كسپرسكي از تاريخ ۶ نوامبر ۲۰۱۱ اين آسيب‌پذيري را تحت عنوان Exploit.Win۳۲.CVE-۲۰۱۱-۳۴۰۲.a شناسايي كرده‌اند. 

همزمان اطلاعات جديدي درباره دوكو، تروجان تازه كشف شده‌اي كه روابط نزديكي با بدافزار «صنعتي» استاكس نت دارد، منتشر شده است. آزمايشگاه كسپرسكي تاييد كرده است كه برخي از اهداف Duqu با بهره‌گيري از آسيب‌پذيري پيش گفته CVE-۲۰۱۱-۳۴۰۲ از آوريل ۲۰۱۱ مورد حمله قرار گرفته‌اند.

 در همان ماه آوريل مقامات رسمي ايراني گزارش كردند كه يك حمله سايبري توسط بدافزاري به نام Stars صورت گرفته است. طبق برخي گزارش‌ها، استارس احتمالا نسخه اوليه دوكو است.
 
در صورت صحت اين گزارش‌ها، اين بدين معنا خواهد بود كه هدف اصلي دوكو جاسوسي صنعتي از برنامه‌هاي هسته‌اي ايران است. 

در همين زمان، مايكروسافت يك پچ موقتي براي آسيب‌پذيري جديد كشف شده منتشر كرد و قرار است يك اصلاحيه امنيتي دائمي نيز در آينده منتشر كند. 

محصولات كسپرسكي در حال حاضر قادر به مسدودسازي تمام برنامه‌هاي خطرناكي هستند كه از اين نوع آسيب‌پذيري استفاده مي‌كنند و مانع تبهكاران سايبر ديگر براي سواستفاده از حفره امنيتي خطرناك Zero-day مي‌شوند.