Microsoft hat ein Advisory (KB2639658) zum Trojaner Duqu veröffentlicht. Der Workaround schließt die Sicherheitslücke, die bereits ausgenutzt wird, zumindest temporär. Der Konzern bestätigt auch, dass ein Korrektiv für die Lücke nicht Teil des monatlichen Patchdays kommende Woche sein wird.
In dem Hinweis schreibt Microsoft, die Schwachstelle stecke in der Verarbeitung von Win32k-Truetype-Schriften. Hacker könnten dadurch beliebigen Code im Kernelmodus ausführen.
Die temporäre Abhilfe hat Microsoft zu einer Installationsdatei zusammengestellt, um Firmen die Möglichkeit zu geben, sie mit einem Klick zu installieren. Der Fix verweigere jeden Zugriff auf die Dynamic Link Library T2EMBED.DLL, in der der Fehler stecke.
Laut Kevin Haley, Direktor von Symantec Security Response, kommt bei Duqu-Angriffen ein Word-Dokument zum Einsatz, das die Anfälligkeit ausnutzt. Die meisten Antivirenprogramme seien inzwischen in der Lage, Duqu zu erkennen und zu blockieren, teilte er mit. Bis Microsoft ein Update herausbringe, sollten Firmen Word-Dokumente aus unbekannten Quellen nicht öffnen. Die gefundene Word-Datei sei für ein bestimmtes Unternehmen zusammengestellt worden. Außerdem habe sie Rechner nur während eines Zeitraums von acht Tagen im August infizieren können.
Symantec hat mit Duqu infizierte Rechner unter anderem in Frankreich, den Niederlanden, der Schweiz und Indien gefunden. Vermutet wird der Schädling auch in Großbritannien, Österreich und Ungarn (Bild: Symantec).
Neueste Kommentare
Noch keine Kommentare zu Microsoft empfiehlt temporären Fix für Duqu-Lücke
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.