Duqu, la prima pezza

Rilasciato un fix temporaneo in attesa della patch definitiva. Microsoft corre ai ripari dopo l'avvistamento di una falla sconosciuta nel codice del malware
Rilasciato un fix temporaneo in attesa della patch definitiva. Microsoft corre ai ripari dopo l'avvistamento di una falla sconosciuta nel codice del malware

Nella notte, Microsoft ha rilasciato un primo fix temporaneo per la falla rilevata nel motore di parsing delle font TrueType sfruttata dal malware conosciuto come Duqu. La vulnerabilità, se non arginata, consente all’attaccante di eseguire codice arbitrario a livello kernel sulla macchina della vittima, oltre a consentirgli pressoché ogni attività di lettura e scrittura sul computer infetto.

Microsoft, nel security advisory 2639658 , ha ribadito quanto fin qui era già noto: l’attacco ha luogo all’apertura di un file infetto allegato a una email, tipicamente un file Word. Oltre a fornire generiche indicazioni e un Fix it per arginare il problema temporaneamente (la descrizione in italiano del walkaround è disponibile qui ), Redmond ha ribadito di essere al lavoro per comprendere appieno la portata della minaccia, ferma restando la sua intenzione di rilasciare successivamente una patch definitiva (probabilmente durante il consueto ciclo di rilasci mensile, nessuna “edizione straordinaria” è prevista al momento).

Il rischio, secondo BigM, al momento è “basso” per gli utenti. Ciò nonostante Microsoft è impegnata anche a monitorare l’evolversi della minaccia, e consiglia di applicare il workaround temporaneo in attesa della sistemazione definitiva, oltre ai consueti inviti ad aggiornare il software antivirus affinché includa le signature necessarie a proteggersi (i partner in questo campo sono stati informati su come agire). BitDefender, nel frattempo, ha rilasciato un tool di rimozione apposito . ( L.A. )

Link copiato negli appunti

Ti potrebbe interessare

04 11 2011
Link copiato negli appunti