Kaspersky e Microsoft unem forças no combate a brechas

A Kaspersky Lab, empresa especializada no desenvolvimento de soluções de segurança para informática, anunciou um acordo de cooperação com a Microsoft para combater vulnerabilidades no Windows.

Classificadas como “Dia Zero”, são falhas críticas exploradas pelo worm Stuxnet (Worm.Win32.Stuxnet), utilizado para espionagem industrial. A mais recente possibilita a elevação de privilégios no sistema, permitindo ao invasor o controle completo sobre a máquina afetada, e será corrigida nas próximas atualizações de segurança da Microsoft.

O Stuxnet foi desenvolvido especificamente para explorar o pacote de softwares de gerenciamento de sistemas de controle industrial SCADA WinCC produzido pela Siemens, e vem sendo alvo de intensas pesquisas da comunidade de segurança desde julho deste ano.
Nesse período, a Kaspersky vem detectando falhas usadas pelo malware, reportando à Microsoft. Além de explorar arquivos com extensão PIF e atalhos (LNK), o programa malicioso também se aproveita de outras quatro vulnerabilidades no Windows, incluindo uma existente no serviço de compartilhamento de impressoras. Essas falhas já foram detectadas pela empresa e reportadas à Microsoft como críticas, o que deu origem ao Boletim de Segurança MS10-061 publicado no último dia 14.

---