انتشار يک 'fix-it' موقت برای رخنه zero-day توسط مايكروسافت

انتشار يک 'fix-it' موقت برای رخنه zero-day توسط مايكروسافت

تاریخ ایجاد

شماره: IRCNE2011111306
تاريخ: 15/08/90

مايكروسافت يك راهنمايي امنيتي براي آسيب پذيري zero-day استفاده شده در حملات بدافزار Duqu منتشر كرده است و يك 'fix-it' موقت را براي كمك به كاربران ويندوز به منظور مسدود كردن حملات آينده پيشنهاد مي‌دهد.
مايكروسافت در راهنمايي امنيتي خود اظهار داشت: يك آسيب پذيري در موتور تجزيه فونت TrueType، Win32k را تحت تاثير قرار مي‌دهد و به هكر اجازه مي‌دهد تا در مد هسته كد دلخواه را اجرا نمايد.
اين شركت در گزارشي نيز تاييد كرده است كه اين آسيب پذيري در بولتن‌هاي اصلاحيه سه شنبه مايكروسافت اصلاح نخواهد شد.
اين راهنمايي امنيتي داراي يك پيش اصلاحيه است كه مي تواند بر روي هر سيستم ويندوز نصب شود.
مايكروسافت توضيح داد كه بدافزار Duqu از يك مشكل در يكي از T2EMBED.DLL كه موتور تجزيه فونت TrueType ناميده مي‌شود، سوء استفاده كرده است.
با توجه به سايمانتك، Duqu از آسيب پذيري zero-day از طريق يك فايل Word.doc سوء استفاده كرده است و هنگامي كه اين فايل باز شود به هكرها اجازه اجراي كد از راه دور را مي‌دهد.

لينك مرتبط:
يك نقص امنيتي جديد و اصلاح نشده در هسته ويندوز

برچسب‌ها