Microsoft radzi jak się bronić przed Duqu

7 listopada 2011 0 przez Marcin Kaczmarek

Duqu jest robakiem mniej groźnym niż przypuszczano, skierowanym przede wszystkim przeciwko niewielkiej grupie organizacji, m.in. produkujących przemysłowe systemy kontroli. Sam nie wyrządza krzywdy, ale służy do instalacji programów szpiegujących. Microsoft jeszcze nie opracował łaty na lukę, z której korzysta Duqu – na razie radzi, jak zabezpieczyć system.

Duqu korzysta z luki w module parsowania czcionek TrueType, w pliku t2embed.dll. Luka powoduje, że atakujący może uruchomić dowolny kod, w tym także zainstalować program, przeglądać, zmieniać lub usuwać dane, stworzyć konto z dowolnymi uprawnieniami. Sposobem obejścia luki jest zablokowanie dostępu do wymienionego pliku – Microsoft opisuje to w tym artykule.

Dodatkowo na stronie wsparcia znajduje się program, który automatycznie blokuje dostęp do pliku. Program jest po angielsku, ale zabezpiecza również inne wersje językowe systemu. warto go użyć, bo Microsoft już zapowiedział, że nie opublikuje łaty w normalnym cyklu publikacji poprawek (czyli w najbliższy wtorek).