شماره: IRCNE2011111306
تاريخ: 15/08/90
مايكروسافت يك راهنمايي امنيتي براي آسيب پذيري zero-day استفاده شده در حملات بدافزار Duqu منتشر كرده است و يك 'fix-it' موقت را براي كمك به كاربران ويندوز به منظور مسدود كردن حملات آينده پيشنهاد ميدهد.
مايكروسافت در راهنمايي امنيتي خود اظهار داشت: يك آسيب پذيري در موتور تجزيه فونت TrueType، Win32k را تحت تاثير قرار ميدهد و به هكر اجازه ميدهد تا در مد هسته كد دلخواه را اجرا نمايد.
اين شركت در گزارشي نيز تاييد كرده است كه اين آسيب پذيري در بولتنهاي اصلاحيه سه شنبه مايكروسافت اصلاح نخواهد شد.
اين راهنمايي امنيتي داراي يك پيش اصلاحيه است كه مي تواند بر روي هر سيستم ويندوز نصب شود.
مايكروسافت توضيح داد كه بدافزار Duqu از يك مشكل در يكي از T2EMBED.DLL كه موتور تجزيه فونت TrueType ناميده ميشود، سوء استفاده كرده است.
با توجه به سايمانتك، Duqu از آسيب پذيري zero-day از طريق يك فايل Word.doc سوء استفاده كرده است و هنگامي كه اين فايل باز شود به هكرها اجازه اجراي كد از راه دور را ميدهد.
لينك مرتبط:
يك نقص امنيتي جديد و اصلاح نشده در هسته ويندوز
- 3