Noodoplossing van Microsoft voor Duqu-lek
Duqu verspreidt zich via Word-documenten die als bijlage bij e-mail zijn gevoegd. Als het attachment wordt geopend kan via Duqu de controle over een systeem worden verkregen. Daarmee heeft de hacker toegang tot het netwerk waaraan het systeem is verbonden. De malware vertoont volgens Symantec, dat het bestaan ervan wereldkundig maakte, overeenkomsten met Stuxnet.
Shutterstock
Shutterstock
Duqu maakt misbruik van een zwakte in de Win32K True Type font parsing engine, schrijft Microsoft nu in zijn beveiligingsbulletin. Alle courante Windows-varianten zijn er kwetsbaar door. De risico's worden wel wat beperkt doordat actieve medewerking van een gebruiker nodig is. Maar in het verleden is vaak genoeg bewezen dat computergebruikers er geen been in zien om vreemde bijlagen in onverwacht door een onbekende toegestuurde e-mail te openen.
Nog geen echte patch
Microsoft heeft nog geen patch klaar; en dat zal ook niet gebeuren voor de patchronde van aanstaande dinsdag. Het heeft wel een noodoplossing ontwikkeld, waarbij de toegang tot het bestand T2EMBED.DLL wordt afgesloten. Voor wie dat niet handmatig wil doen heeft Microsoft via Fix it een tooltje beschikbaar gesteld dat de taak uitvoert - en desgewenst de actie ook weer ongedaan maakt.
Wie zijn antivirussoftware up-to-date houdt, wordt naar alle waarschijnlijkheid overigens ook gewaarschuwd voor de verdachte lading van de bestandsbijlage van een met Duqu geïnfecteerd mailtje. Microsoft heeft zijn bevindingen gedeeld met de beveiligingsspecialisten, en het verwacht dat diens signatuurdatabases binnen de kortste keren ook Duqu zullen herkennen.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee