Российское представительство компании ESET, международного разработчика антивирусного ПО и решений в области компьютерной безопасности, сообщает о том, что специалисты Центра вирусных исследований и аналитики ESET были отмечены корпорацией Microsoft и получили благодарность за содействие в закрытии уязвимости CVE-2010-3338. Данная уязвимость использовалась злоумышленниками для распространения червя Stuxnet.
В рамках исследования "Stuxnet under the microscope", которое провели специалисты Центра вирусных исследований и аналитики ESET, были подробно проанализированы принципы работы червя Stuxnet, а также обнаружен ряд серьезных и ранее неизвестных уязвимостей "нулевого дня" в операционных системах компании Microsoft, с помощью которых происходило проникновение данной угрозы в ИТ-инфраструктуру промышленных предприятий. Данная информация была передана в корпорацию с детальным описанием и рекомендациями по устранению. Кроме того, специалисты российского представительства ESET подготовили демонстрационный программный код, который показывал возможности злоумышленников при использовании уязвимостей, что позволило ускорить противодействие данной проблеме со стороны Microsoft.
14 декабря в рамках бюллетеня MS10-092 была закрыта последняя брешь в программном обеспечении Microsoft, которая использовалась злоумышленниками для распространения червя Stuxnet. Данная уязвимость повышает локальные привилегии до уровня системы в ОС Microsoft Vista и Microsoft Win7. При этом уязвимым компонентом является планировщик задач (Task Scheduler), который благодаря специально сформированному заданию позволял выполнить его с правами на уровне системы.
Поскольку CVE-2010-3338 оставалась долгое время незакрытой, киберпреступники стали использовать ее и для распространения других вредоносных программ. В частности, подобный случай был зафиксирован в ноябре этого года в программном коде обновленной версии известного руткита TDL4 или Win32/Olmarik.AIY по классификации ESET. Данная угроза нацелена на кражу конфиденциальных данных, в том числе финансовой информации.
"Уязвимость CVE-2010-3338 была опасна не только для промышленных предприятий, которые были подвержены целенаправленной атаке Stuxnet, - комментирует Евгений Родионов, старший специалист по анализу сложных угроз компании ESET. - Большую опасность данная уязвимость представляла для всех отраслевых компаний, а также для домашних пользователей, использующих ОС Microsoft Windows. Стоит отметить, что данная уязвимость довольно легка в эксплуатации и характерна как для 32-битных, так и для 64-битных версий ОС. Поэтому мы прилагали все усилия для решения проблемы, и благодаря оперативным действиям уязвимость была закрыта".
"Для нас это был интересный опыт, когда две компании мирового уровня, специализирующиеся в области информационной безопасности, тесно сотрудничают с целью закрытия ряда серьезных уязвимостей в продукте одной из них, - отмечает Александр Матросов, директор Центра вирусных исследований и аналитики ESET. - Несомненно, последнее обновление, выпущенное Microsoft в рамках бюллетеня MS10-092, поспособствует снижению уровня распространения угроз, использующих данную уязвимость".