Egy kritikus 0-day hibát használ a Duqu


2011. november 2. 12:35

Magyar kutatók szerint az ipari és gyártó rendszerekről adatokat és érzékeny információkat gyűjtő Duqu káros szoftver kihasznál legalább egy, eddig ismeretlen Microsoft Windows kernel hibát. A 0-day sérülékenységet egy speciálisan erre a célra elkészített Word dokumentum segítségével használja, melyet nemrégiben fedeztek fel a CrySyS-nál. A biztonsági tanácsadó cég közzétett néhány információt honlapján, melyeket a Symantec kutatói is megerősítettek. A  Word dokumentumot egyértelműen a támadott szervezet számára készítették, így biztos, hogy célzott támadásról van szó, mondták a Symantec kutatói.

http://www.theregister.co.uk/2011/11/01/duqu_exploits_windows_zero_day/

Címkék

0-day CrySyS Duqu Microsoft Windows Symantec vulnerability

Legfrissebb sérülékenységek
CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége
CVE-2025-14533 – WordPress ACF Extended Plugin sérülékenysége
CVE-2026-23550 – WordPress Modular DS plugin Privilege Escalation sérülékenysége
CVE-2023-31096 – Windows Agere Soft Modem Driver Elevation of Privilege sérülékenység
CVE-2026-21265 – Secure Boot Certificate Expiration Security Feature Bypass sérülékenység
CVE-2026-20805 – Microsoft Windows Information Disclosure sérülékenység
CVE-2025-54987 – Trend Micro Apex One (on-premise) management console sérülékenysége
CVE-2025-69260 – Trend Micro Apex Central Message Out-of-bounds Read DoS sérülékenysége
CVE-2025-69259 – Trend Micro Apex Central Message Unchecked NULL Return Value DoS sérülékenysége
CVE-2025-69258 – Trend Micro Apex Central LoadLibraryEX RCE sebezhetősége
Tovább a sérülékenységekhez »