كاسبرسكي لاب تحمي من ثغرة يوم- الصفر الناشئة في الويندوز بسبب فيروس Duqu

تعلن شركة كاسبرسكي لاب المطور الرائد للحلول الأمنية لإدارة المحتوى أن حلولها الأمنية أصبحت قادرة على كشف الثغرة التي كانت تستخدم في توزيع جميع النسخ المعروفة من حصان طروادة Duqu سيء السمعة. وقد طوَر خبراء كاسبرسكي لاب بنجاح حماية من Trojan.Win32.Duqu.a وغيرها من البرمجيات الخبيثة التي تستغل الثغرة CVE-2011-3402.

وأوجدت الثغرة من نوع يوم الصفر التي نحن بصددها في محلل خطوط Win32k True Type وهي تؤثر على عمل البرامج المكتبية. إذا تناولنا على سبيل المثال مستند Microsoft Word أنشئ خصيصا ليفتح على حاسوب الضحية ، يصبح بالإمكان استخدامه في "رفع الامتيازات" وبعدها تشغيل شيفرة عشوائية.

وتتوفر المعلومات حول هذه الثغرة على موقع مايكروسوفت. وتتقدم كاسبرسكي لاب بالشكر إلى شركة مايكروسوفت لتقديمها تفاصيل فنية متعلقة بالثغرة مما ساعد في تعجيل عملية الكشف عنها. جميع حلول كاسبرسكي لاب الأمنية تعرَف هذه الثغرة باسم Exploit.Win32.CVE-2011-3402.a ابتداء من أااا 6 نوفمبر 2011.

في غضون ذلك ظهرت معلومات جديدة تشير إلى أن Duqu، حصان طروادة اكتشف مؤخرا، له صلة وثيقة ببرنامج Stuxnet "الصناعي". وتؤكد كاسبرسكي لاب أن بعض أهداف Duqu قد أصيبت في أبريل 2011، بواسطة استغلال الثغرة المذكورة أعلاه CVE-2011-3402. وفي نفس الشهر أعلنت السلطات الإيرانية عن هجمة الكترونية نفذت من قبل برنامج خبيث يطلق عليه اسم Stars.  وفقا لبعض التقارير فإن Stars قد يكون نسخة أولية من Duqu. في حال كانت هذه التقارير صحيحة فإن ذلك يعني أن الهدف الرئيسي لـDuqu هو القيام بالتجسس الصناعي على البرنامج النووي الإيراني.

وفي هذه الأثناء أصدرت مايكروسوفت رقعة مؤقتة للثغرة المكتشفة مؤخرا، وستصدر بعد فترة رقعة أمنية دائمة. والآن أصبحت منتجات كاسبرسكي لاب قادرة على تعطيل جميع البرمجيات الخبيثة التي تستغل هذا النوع من الثغرات، وتمنع بذلك المجرمين الالكترونيين من استغلال فجوة أمنية خطيرة.