Luca Annunziata

Duqu, la prima pezza

Rilasciato un fix temporaneo in attesa della patch definitiva. Microsoft corre ai ripari dopo l'avvistamento di una falla sconosciuta nel codice del malware

Roma - Nella notte, Microsoft ha rilasciato un primo fix temporaneo per la falla rilevata nel motore di parsing delle font TrueType sfruttata dal malware conosciuto come Duqu. La vulnerabilità, se non arginata, consente all'attaccante di eseguire codice arbitrario a livello kernel sulla macchina della vittima, oltre a consentirgli pressoché ogni attività di lettura e scrittura sul computer infetto.

Microsoft, nel security advisory 2639658, ha ribadito quanto fin qui era già noto: l'attacco ha luogo all'apertura di un file infetto allegato a una email, tipicamente un file Word. Oltre a fornire generiche indicazioni e un Fix it per arginare il problema temporaneamente (la descrizione in italiano del walkaround è disponibile qui), Redmond ha ribadito di essere al lavoro per comprendere appieno la portata della minaccia, ferma restando la sua intenzione di rilasciare successivamente una patch definitiva (probabilmente durante il consueto ciclo di rilasci mensile, nessuna "edizione straordinaria" è prevista al momento).

Il rischio, secondo BigM, al momento è "basso" per gli utenti. Ciò nonostante Microsoft è impegnata anche a monitorare l'evolversi della minaccia, e consiglia di applicare il workaround temporaneo in attesa della sistemazione definitiva, oltre ai consueti inviti ad aggiornare il software antivirus affinché includa le signature necessarie a proteggersi (i partner in questo campo sono stati informati su come agire). BitDefender, nel frattempo, ha rilasciato un tool di rimozione apposito. (L.A.)
Notizie collegate
  • SicurezzaDuqu, figlio di Stuxnet e di madre ignotaIl nuovo, sofisticato malware ruba-informazioni continua a far parlare di sé: Kaspersky dice di aver individuato nuove infezioni in paesi come l'Iran, e di essere ancora alla caccia del sample originale
  • SicurezzaDuqu, figlio di Stuxnet affamato di datiLe società di sicurezza scoprono l'esistenza di una nuova genia virale dai tratti a dir poco inquietanti: il malware è un derivato di Stuxnet, è progettato per rubare informazioni e potrebbe condurre a nuovi cyber-attacchi
47 Commenti alla Notizia Duqu, la prima pezza
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)