Por conta da contínua investigação sobre os ataques direcionados Duqu, a Symantec confirmou que uma vulnerabilidade Zero-day da Microsoft, até então desconhecida, foi usada para infectar computadores atacados. Esta novidade está detalhada no post do blog da Symantec entre as várias outras descobertas da Symantec e da CrySyS.
A vulnerabilidade no Windows foi explorada por meio de um documento Word criado de forma mal intencionada que possibilita que hackers instalem o principal código binário do Duqu. Este é o componente do instalador que faltava e foi discutido anteriormente, sendo um um dos vários métodos possíveis do instalador que pode ter sido usado pelos invasores para infectar computadores em diferentes organizações.
Outras novas descobertas importantes incluem evidências de comandos enviados ao Duqu para disseminação nas redes infectadas; a capacidade dos atacantes de se comunicarem com computadores infectados pelo Duqu não conectados à Internet por meio de um método de comunicação peer-to-peer; e uma amostra adicional de Duqu recuperada e que foi desenvolvida para se comunicar com um segundo servidor de comando e controle.
- Documento Word
