كاسبرسكي مستعدة لإحباط هجمات ثغرة دوكو
أعلنت شركة كاسبرسكي العالمية لبرامج مكافحةفيروسات الكومبيوتر أن حلولها الأمنية أصبحت قادرة على كشف الثغرة التي كانتتستخدم في توزيع جميع النسخ المعروفة من حصان طروادة دوكو سيء السمعة.وقد طور خبراء كاسبرسكي لاب بنجاح حماية من دوكو وغيرها من البرمجيات الخبيثةالتي تستغل الثغرة تعرف باسم سي في اي.وأوجدت الثغرة من نوع يوم الصفر التي نحن بصددها في محلل خطوط ترو تايب وهيتؤثر على عمل البرامج المكتبية. إذا تناولنا على سبيل المثال مستند مايكروسوفتوورد أنشئ خصيصا ليفتح على حاسوب الضحية، يصبح بالإمكان استخدامه في رفعالامتيازات وبعدها تشغيل شيفرة عشوائية.وتتوفر المعلومات حول هذه الثغرة على موقع مايكروسوفت. وتتقدم كاسبرسكي لاببالشكر إلى شركة مايكروسوفت لتقديمها تفاصيل فنية متعلقة بالثغرة مما ساعد فيتعجيل عملية الكشف عنها.في غضون ذلك ظهرت معلومات جديدة تشير إلى أن دوكو، حصان طروادة اكتشف مؤخرا،له صلة وثيقة ببرنامج استكسنت الصناعي. وتؤكد كاسبرسكي لاب أن بعض أهداف دوكوقد أصيبت في أبريل 2011، بواسطة استغلال الثغرة المذكورة أعلاه. وفي نفس الشهرأعلنت السلطات الإيرانية عن هجمة الكترونية نفذت من قبل برنامج خبيث يطلق عليهاسم ستارز. وفقا لبعض التقارير فإن ستارز قد يكون نسخة أولية من دوكو. في حالكانت هذه التقارير صحيحة فإن ذلك يعني أن الهدف الرئيسي لدوكو هو القيام بالتجسسالصناعي على البرنامج النووي الإيراني.وفي هذه الأثناء أصدرت مايكروسوفت تحديث مؤقت للثغرة المكتشفة مؤخرا، وستصدربعد فترة تحديثات أمنية دائمة.