ایتنا - در صورت صحت اين گزارشها، اين بدين معنا خواهد بود كه هدف اصلي دوكو جاسوسي صنعتي از برنامههاي هستهاي ايران است.
آزمايشگاه كسپرسكي، توسعهدهنده پيشگام راهحلهاي مديريت تهديدها و محتواي ايمن، اعلام كرد هم اكنون راهحلهاي امنيتياش آسيبپذيرياي را كه براي توزيع تمام انواع شناخته شده تروجان Duqu مورد بهره برداري قرار ميگيرد، تشخيص ميدهند. به گزارش ایتنا از موسسه دیده بان آی تی، روابط عمومی کسپرسکی در ایران، متخصصان كسپرسكي با موفقيت، زمينه محافظت در برابر Troian.Win۳۲ Duqu.a را (به مانند ديگر برنامههاي مخربي كه از آسيبپذيري CVE-۲۰۱۱-۳۴۰۲ استفاده ميكنند) فراهم كردهاند.
آسيبپذيري مورد بحث كه از نوع «Zero-day» ميباشد، در Parsing Engine مربوط به فونتهاي Win32k True Type يافت شده و بدين لحاظ، بر برنامههاي مختلف آفيس اثر ميگذارد. براي مثال، يك سند ورد خاص كه روي دستگاه قرباني باز شده باشد، ميتواند براي باز كردن دسترسيها و سپس اجراي كدهاي مورد نظر مورد استفاده قرار گيرد.
اطلاعات بيشتر در خصوص اين آسيبپذيري را ميتوانيد در وب سایت مايكروسافت ببينيد. لابراتوار كسپرسكي از مايكروسافت سپاسگزار است كه جزئيات فني خاص درباره اين آسيبپذيري را در اختيارش قرار داد، كه به سرعت بخشي روند شناسايي كمك كرد. تمام راهحلهاي امنيتي كسپرسكي از تاريخ ۶ نوامبر ۲۰۱۱ اين آسيبپذيري را تحت عنوان Exploit.Win۳۲.CVE-۲۰۱۱-۳۴۰۲.a شناسايي كردهاند.
همزمان اطلاعات جديدي درباره دوكو، تروجان تازه كشف شدهاي كه روابط نزديكي با بدافزار صنعتي استاكس نت دارد، منتشر شده است. آزمايشگاه كسپرسكي تاييد كرده است كه برخي از اهداف Duqu با بهرهگيري از آسيبپذيري پيش گفته CVE-۲۰۱۱-۳۴۰۲ از آوريل ۲۰۱۱ مورد حمله قرار گرفتهاند.
در همان ماه آوريل مقامات رسمي ايراني گزارش كردند كه يك حمله سايبري توسط بدافزاري به نام Stars صورت گرفته است. طبق برخي گزارشها، استارس احتمالا نسخه اوليه دوكو است. در صورت صحت اين گزارشها، اين بدين معنا خواهد بود كه هدف اصلي دوكو جاسوسي صنعتي از برنامههاي هستهاي ايران است.
در همين زمان، مايكروسافت يك پچ موقتي براي آسيبپذيري جديد كشف شده منتشر كرد و قرار است يك اصلاحيه امنيتي دائمي نيز در آينده منتشر كند. محصولات كسپرسكي در حال حاضر قادر به مسدودسازي تمام برنامههاي خطرناكي هستند كه از اين نوع آسيبپذيري استفاده ميكنند و مانع تبهكاران سايبر ديگر براي سواستفاده از حفره امنيتي خطرناك Zero-day ميشوند.