Gyorsjavítást adott ki a Microsoft a Duqura
Gyorsjavítást adott ki a Microsoft a Duqu kártevő által kihasznált sebezhetőségre, amely a Windows operációs rendszerek fontkezelési rutinjának hibájával kapcsolatos.
A Stuxnetre kísértetiesen hasonlító Duqu kártevőt a BME CrySyS Adat- és Rendszerbiztonság laboratóriuma azonosította október végén, A Duqu a Windows True Type betűtípusokat kezelő parserjében (t2embed.dll) talált, jogosultságemelésre lehetőséget adó sebezhetőségét használja ki, a kártevőt ezen keresztül telepíti egy preparált Word dokumentum. A sikeres támadáshoz a felhasználónak meg kell nyitnia ezt a Word állományt, vagyis interakció nélkül a Duqu-fertőzést nem lehet "elkapni".
A Microsoft holnap teszi közzé novemberi szoftverfrissítéseit, azonban ezek között biztosan nem lesz megtalálható a fenti hiba javítása, mivel a felfedezés és publikálás óta nagyon kevés idő telt el ahhoz, hogy egy ilyen patchet megfelelően tesztelni lehessen - ehhez két hétre is szükség lehet. A vállalat azonban szolgált egy gyorsjavítással, amely a sebezhetőséget nem javítja, de a Duqu támadási vektort blokkolja. A gyorsjavítás hátránya, hogy a beágyazott fontkezelésre alapozó alkalmazások megjelenése nem lesz helyes - olvasható a 2639658 számú biztonsági értesítésben, a Microsoft weboldalán, ahol a gyorsjavítás is elérhető.
Kafka és CI/CD alapozó online képzéseket indít a HWSW! Ősszel 6 alkalmas, 18 órás Kafka és CI/CD alapozó képzéseket indít a HWSW. Most early bird kedvezménnyel jelentkezhetsz!
"A Microsoft vizsgálja a Windows egyik komponensének, a Win32 TrueType font parsing motornak a a sebezhetőségét. A rést sikeresen kihasználó támadó tetszőleges kódot futtathat kernel módban, programokat telepíthet, adatokhoz férhet hozzá, módosíthatja vagy törölheti őket, teljes felhasználói hozzáférési jogosultsággal rendelkező fiókot hozhat létre" - olvasható a Microsoft biztonsági figyelmeztetésében. "Célzott támadásokat észleltünk, amelyek ezt a sebezhetőséget használják ki, de összességében az ügyfelek érintettsége alacsony. A sebezhetőség a Duqu kártevővel függ össze."
A cég weboldalán letölthető quick fix lefuttatása magyar nyelvű Windows XP vagy Windows Server 2003 esetében módosítást igényel: a parancsok végén az "everyone:N" paramétert "mindenki:N"-re kell módosítani. A Duqu terjedését lehetővé tevő sebezhetőség minden ma használt Windowsban benne van, vagyis a Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 és Windows Server 2008 R2 egyaránt érintett.