Gyorsjavítást adott ki a Microsoft a Duqura
Gyorsjavítást adott ki a Microsoft a Duqu kártevő által kihasznált sebezhetőségre, amely a Windows operációs rendszerek fontkezelési rutinjának hibájával kapcsolatos.
A Stuxnetre kísértetiesen hasonlító Duqu kártevőt a BME CrySyS Adat- és Rendszerbiztonság laboratóriuma azonosította október végén, A Duqu a Windows True Type betűtípusokat kezelő parserjében (t2embed.dll) talált, jogosultságemelésre lehetőséget adó sebezhetőségét használja ki, a kártevőt ezen keresztül telepíti egy preparált Word dokumentum. A sikeres támadáshoz a felhasználónak meg kell nyitnia ezt a Word állományt, vagyis interakció nélkül a Duqu-fertőzést nem lehet "elkapni".
A Microsoft holnap teszi közzé novemberi szoftverfrissítéseit, azonban ezek között biztosan nem lesz megtalálható a fenti hiba javítása, mivel a felfedezés és publikálás óta nagyon kevés idő telt el ahhoz, hogy egy ilyen patchet megfelelően tesztelni lehessen - ehhez két hétre is szükség lehet. A vállalat azonban szolgált egy gyorsjavítással, amely a sebezhetőséget nem javítja, de a Duqu támadási vektort blokkolja. A gyorsjavítás hátránya, hogy a beágyazott fontkezelésre alapozó alkalmazások megjelenése nem lesz helyes - olvasható a 2639658 számú biztonsági értesítésben, a Microsoft weboldalán, ahol a gyorsjavítás is elérhető.
A lengyelek az új németek A lengyel informatikát már nyugati mércével kell nézni, mi is így tettünk az 52. kraftie adásban.
"A Microsoft vizsgálja a Windows egyik komponensének, a Win32 TrueType font parsing motornak a a sebezhetőségét. A rést sikeresen kihasználó támadó tetszőleges kódot futtathat kernel módban, programokat telepíthet, adatokhoz férhet hozzá, módosíthatja vagy törölheti őket, teljes felhasználói hozzáférési jogosultsággal rendelkező fiókot hozhat létre" - olvasható a Microsoft biztonsági figyelmeztetésében. "Célzott támadásokat észleltünk, amelyek ezt a sebezhetőséget használják ki, de összességében az ügyfelek érintettsége alacsony. A sebezhetőség a Duqu kártevővel függ össze."
A cég weboldalán letölthető quick fix lefuttatása magyar nyelvű Windows XP vagy Windows Server 2003 esetében módosítást igényel: a parancsok végén az "everyone:N" paramétert "mindenki:N"-re kell módosítani. A Duqu terjedését lehetővé tevő sebezhetőség minden ma használt Windowsban benne van, vagyis a Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 és Windows Server 2008 R2 egyaránt érintett.