Pe 14 mai, Microsoft a lansat un patch pentru vulnerabilitatea în stil „vierme” a protocolului de acces la distanță, Remote Desktop Protocol, care credeau că ar putea fi folosită rapid de către atacatori.
Cercetătorii Kaspersky Lab au analizat vulnerabilitatea și au reușit să creeze o strategie de detecție. Ei pun această strategie la dispoziția colegilor din industria de securitate, astfel încât și alții să-și poată crea propriile strategii de detecție.
„Am analizat vulnerabilitatea și putem confirma că atacatorii ar putea profita de ea”, spune Boris Larin, security researcher la Kaspersky Lab. „Prin urmare, am dezvoltat strategii de detectare a tentativelor de exploatare a vulnerabilității și acum vrem să le împărtășim cu alți jucători din industrie, astfel încât împreună să putem construi un scut în jurul clienților noștri, înainte ca atacatorii să-și dea seama ce să facă și să dezlănțuie un alt malware de tip vierme în toată lumea”.
Furnizorii de securitate care ar dori să primească detalii suplimentare pe această temă pot contacta compania Kaspersky Lab pe nomoreworm@kaspersky.com.
