Duqu экплуатирует zero-day уязвимость в ядре Windows, распространяясь через документ Microsoft Word

Корпорация Symantec сообщила о новых подробностях исследования вредоносной программы Duqu. Совместно с компанией CrySyS специалистам Symantec удалось обнаружить и провести анализ инсталляционного файла трояна, который до сих пор не был никем идентифицирован.

Документ был сконфигурирован так, чтобы заражение было возможно только в определенный срок. Вредоносной программе было отведено на процесс заражения восемь дней в августе этого года.

Как выяснилось, данный файл представляет собой документ офисного приложения Microsoft Word (.doc). Инфицирование системы происходит посредством эксплуатации ранее неизвестной, но незакрытой уязвимости в ядре Windows, допускающей выполнение вредоносного кода. В случае запуска файла, на целевой компьютер происходит установка файлов Duqu.

Регион: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!