8854 Letture

Microsoft rilascia una patch per combattere Duqu

Microsoft ha rilasciato nelle scorse ore una soluzione temporanea per il bug sfruttato dal worm "Duqu" (ved., a tal proposito, questi nostri articoli). Dai "tratti somatici" molto simili al noto "Stuxnet", "Duqu" sembra sia stato rilevato su alcuni sistemi utilizzati per il controllo industriale e pare sia stato concepito, quindi, proprio con il preciso obiettivo di sferrare attacchi contro obiettivi specifici.

Secondo quanto riportato in questa pagina dai tecnici del colosso di Redmond, "Duqu" farebbe leva, in particolare, su di una vulnerabilità precedentemente sconosciuta e presente nel motore incaricato dalla gestione delle fonti di carattere TrueType. La falla individuata in tale componente, utilizzato in tutte le versioni di Windows, potrebbe facilitare l'acquisizione di privilegi più elevati da parte degli aggressori che potrebbero così prendere il controllo del sistema operativo.


Vista la pericolosità della minaccia, Microsoft ha deciso di pubblicare un aggiornamento temporaneo, in attesa del rilascio di una patch "definitiva", installabile utilizzando il "fix" scaricabile cliccando qui. Gli amministratori di rete potrebbero voler installare l'aggiornamento su quei sistemi che sono più a rischio oppure che contengono dati sensibili adottando così una misura cautelativa prima del rilascio della patch ufficiale.

"Un aggressore che riuscisse a far leva sulla vulnerabilità di sicurezza potrebbe riuscire ad eseguire codice arbitrario in modalità kernel", afferma Microsoft nella sua analisi.

  1. Avatar
    Shell
    30/11/2011 19:07:27
    Grazie Michele puntuale come sempre
  2. Avatar
    Shell
    30/11/2011 12:10:24
    Ma come si fa a disattivare questa patch visto che continua a dirmi che gli aggiornamenti non sono installati e sono 10 volte che li installo?grazie
  3. Avatar
    Laserra
    06/11/2011 22:32:37
    ATTENZIONE: se non si disattiva questa patch i successivi aggiornamenti di Windows Update (KB982132) e (KB972270) per XP falliscono e vengono riproposti all'infinito
Microsoft rilascia una patch per combattere Duqu - IlSoftware.it