Вчерашние обновления Windows не исправили всех уязвимостей
Вчера вечером Microsoft опубликовала четыре бюллетеня безопасности, о которых мы уже рассказывали ранее, однако среди них не нашлось исправления, закрывающего уязвимость, используемую сетевым червем Duqu.
Проблема уязвимости нулевого дня за номером MS11-083 сейчас является наиболее тревожной, так как позволяет получить удаленный контроль над конечной пользовательской операционной системой. Однако, чтобы воспользоваться уязвимостью, хакеру воспроизвести достаточно сложный в техническом плане комплекс мероприятий.
По мнению авторитетного эксперта безопасности из Symantec Security Responce Джошуа Талбота, атака посредством Duqu будет эффективной, если злоумышленник предварительно получит доступ к компьютеру физически, причем надолго (до двух-трех часов), но это не всегда возможно.
Сами специалисты из Microsoft признают, что до сих пор не могут выпустить патч для уязвимости, связанной с Duqu, однако недавно они предложили временное решение. Также пользователя должны обезопасить и антивирусные программы, так как в большинство из них код Duqu внесен в базы данных.
