Microsoft vydal dočasnú záplatu zabraňujúcu šíreniu Duqu

Malware Duqu využíva pre svoje šírenie zatiaľ neznámu zero day zraniteľnosť (nulového dňa) jadra operačného systému Windows. Tá umožňuje šírenie prostredníctvom dokumentov aplikácie Microsoft Word s príponou .doc. Infikovaný dokument sa môže k obetiam dostať vďaka využitiu techník sociálneho inžinierstva.

Microsoft na túto udalosť reagoval vydaním dočasnej záplaty na zatiaľ presne nešpecifikovanú zraniteľnosť týkajúcu sa pravdepodobne Win32k TrueType font-parsing engine, čo by znamenalo riziko pre všetky verzie Windows vrátane Windows 7 a Windows Server 2008. Útočník môže túto zraniteľnosť využiť na spustenie ľubovoľného kódu v režime jadra. Dosiahne tak možnosť inštalovať rôzne programy, zobrazovať, meniť, či odstrániť dáta alebo vytvárať nové účty s právami správcu systému.

Dočasná záplata má zabrániť šíreniu pokiaľ nedôjde k vydaniu trvalej opravy, čo nebude podľa Microsoftu skôr ako v pravidelnú dobu vydávania záplat, čiže budúci utorok. Spoločnosť zároveň už diskutuje o technických detailoch s výrobcami bezpečnostného softvéru takže čoskoro možno očakávať aktualizácie signatúr pre túto hrozbu.

Medzi nové zistenia o Duqu patrí aj informácia o komunikácií so serverom webhostingovej spoločnosti Combell Group v Belgicku, po tom čo došlo k odstaveniu servera v Indii. Samozrejme daný belgický server bol už taktiež odstavený. Jeden zo zamestnancov spoločnosti však uviedol, že niekto, kto stojí za riadením serveru zámerne odstránil dáta, ktoré by umožňovali zistenie informácií o jeho komunikácií.

Zdroj: theregister.co.uk, uk.ibtimes.com