Microsoft suggerisce un fix per W32.Duqu, il “successore” di Stuxnet

Microsoft – Fix itMicrosoft ha predisposto una soluzione temporanea per proteggersi da W32.Duqu, il “successore” di Stuxnet. Martedì sarà possibile scaricare un aggiornamento di sicurezza da Windows Update: tuttavia, in pochi passaggi ci si può tutelare immediatamente. Il workaround è disponibile su Fix it, un’area del supporto tecnico di Microsoft.

In pratica, una vulnerabilità nel sistema di rendering dei caratteri in formato TrueType Font (TTF) permette ai malintenzionati d’ottenere i privilegi d’amministrazione su Windows. L’intrusione può avvenire dal file T2embed.dll: scaricando il fix di Microsoft, è possibile disabilitare o abilitare l’accesso alla libreria vulnerabile.

La falla di sicurezza coinvolge tutte le versioni di Windows da XP a 7 incluse quelle dedicate ai server. Duqu è un trojan che s’insedia nei sistemi attaccati per un periodo limitato, terminato il quale si auto-distrugge. Mentre risiede sul sistema dialoga con un server remoto che registra una serie di dati sensibili sulla vittima.

Via | Technet

  • shares
  • +1
  • Mail