o serwisie | redakcja | reklama | kontakt
szukaj w serwisie
Spis treści
  • Strona 1

Indeks działów

7 listopada 2011
Marcin Kaczmarek

Duqu jest robakiem mniej groźnym niż przypuszczano, skierowanym przede wszystkim przeciwko niewielkiej grupie organizacji, m.in. produkujących przemysłowe systemy kontroli. Sam nie wyrządza krzywdy, ale służy do instalacji programów szpiegujących. Microsoft jeszcze nie opracował łaty na lukę, z której korzysta Duqu - na razie radzi, jak zabezpieczyć system.

 

Duqu korzysta z luki w module parsowania czcionek TrueType, w pliku t2embed.dll. Luka powoduje, że atakujący może uruchomić dowolny kod, w tym także zainstalować program, przeglądać, zmieniać lub usuwać dane, stworzyć konto z dowolnymi uprawnieniami. Sposobem obejścia luki jest zablokowanie dostępu do wymienionego pliku - Microsoft opisuje to w tym artykule.

Dodatkowo na stronie wsparcia znajduje się program, który automatycznie blokuje dostęp do pliku. Program jest po angielsku, ale zabezpiecza również inne wersje językowe systemu. warto go użyć, bo Microsoft już zapowiedział, że nie opublikuje łaty w normalnym cyklu publikacji poprawek (czyli w najbliższy wtorek).



Źródło: Microsoft

Przeczytaj również...

Zaloguj się, by dodać komentarz. Nie masz konta? Zarejestruj się.

Login
Hasło
Zarejestruj się
Zapomniałem hasła
  Ostatnio komentowane
  Ostatnio na forum
więcej »
strona główna | o serwisie | redakcja | reklama | kontakt