Microsoft prepara la controffensiva a Duqu

La società ha deciso di pubblicare un aggiornamento temporaneo, in attesa del rilascio di una patch “definitiva”.

Come avevamo anticipato nella giornata di ieri, Microsoft era al lavoro per risolvere alcuni dei problemi legati al bug sfruttato dal worm "Duqu". E da qualche ora ha rilasciato una soluzione temporanea. Dai "tratti somatici" molto simili al noto "Stuxnet", "Duqu" sembra sia stato rilevato su alcuni sistemi utilizzati per il controllo industriale e pare sia stato concepito, quindi, proprio con il preciso obiettivo di sferrare attacchi contro obiettivi specifici.

Secondo quanto riportato in questa pagina dai tecnici del colosso di Redmond, "Duqu" farebbe leva, in particolare, su di una vulnerabilità precedentemente sconosciuta e presente nel motore incaricato dalla gestione delle fonti di carattere TrueType. La falla individuata in tale componente, utilizzato in tutte le versioni di Windows, potrebbe facilitare l'acquisizione di privilegi più elevati da parte degli aggressori che potrebbero così prendere il controllo del sistema operativo.

Vista la pericolosità della minaccia, Microsoft ha deciso di pubblicare un aggiornamento temporaneo, in attesa del rilascio di una patch "definitiva", installabile utilizzando il "fix" scaricabile cliccando qui. Gli amministratori di rete potrebbero voler installare l'aggiornamento su quei sistemi che sono più a rischio oppure che contengono dati sensibili adottando così una misura cautelativa prima del rilascio della patch ufficiale.

"Un aggressore che riuscisse a far leva sulla vulnerabilità di sicurezza potrebbe riuscire ad eseguire codice arbitrario in modalità kernel", afferma Microsoft nella sua analisi.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here