Microsoft hat ein Advisory (KB2639658) zum Trojaner Duqu veröffentlicht. Der Workaround schließt die Sicherheitslücke, die bereits ausgenutzt wird, zumindest temporär. Der Konzern bestätigt auch, dass ein Korrektiv für die Lücke nicht Teil des monatlichen Patchdays kommende Woche sein wird.
In dem Hinweis schreibt Microsoft, die Schwachstelle stecke in der Verarbeitung von Win32k-Truetype-Schriften. Hacker könnten dadurch beliebigen Code im Kernelmodus ausführen.
Die temporäre Abhilfe hat Microsoft zu einer Installationsdatei zusammengestellt, um Firmen die Möglichkeit zu geben, sie mit einem Klick zu installieren. Der Fix verweigere jeden Zugriff auf die Dynamic Link Library T2EMBED.DLL, in der der Fehler stecke.
Laut Kevin Haley, Direktor von Symantec Security Response, kommt bei Duqu-Angriffen ein Word-Dokument zum Einsatz, das die Anfälligkeit ausnutzt. Die meisten Antivirenprogramme seien inzwischen in der Lage, Duqu zu erkennen und zu blockieren, teilte er mit. Bis Microsoft ein Update herausbringe, sollten Firmen Word-Dokumente aus unbekannten Quellen nicht öffnen. Die gefundene Word-Datei sei für ein bestimmtes Unternehmen zusammengestellt worden. Außerdem habe sie Rechner nur während eines Zeitraums von acht Tagen im August infizieren können.
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…