Microsoft hat ein Advisory (KB2639658) zum Trojaner Duqu veröffentlicht. Der Workaround schließt die Sicherheitslücke, die bereits ausgenutzt wird, zumindest temporär. Der Konzern bestätigt auch, dass ein Korrektiv für die Lücke nicht Teil des monatlichen Patchdays kommende Woche sein wird.
In dem Hinweis schreibt Microsoft, die Schwachstelle stecke in der Verarbeitung von Win32k-Truetype-Schriften. Hacker könnten dadurch beliebigen Code im Kernelmodus ausführen.
Die temporäre Abhilfe hat Microsoft zu einer Installationsdatei zusammengestellt, um Firmen die Möglichkeit zu geben, sie mit einem Klick zu installieren. Der Fix verweigere jeden Zugriff auf die Dynamic Link Library T2EMBED.DLL, in der der Fehler stecke.
Laut Kevin Haley, Direktor von Symantec Security Response, kommt bei Duqu-Angriffen ein Word-Dokument zum Einsatz, das die Anfälligkeit ausnutzt. Die meisten Antivirenprogramme seien inzwischen in der Lage, Duqu zu erkennen und zu blockieren, teilte er mit. Bis Microsoft ein Update herausbringe, sollten Firmen Word-Dokumente aus unbekannten Quellen nicht öffnen. Die gefundene Word-Datei sei für ein bestimmtes Unternehmen zusammengestellt worden. Außerdem habe sie Rechner nur während eines Zeitraums von acht Tagen im August infizieren können.
KI-Funktionen beschleunigen die Erholung des PC-Markts. Der Nettogewinn legt um 44 Prozent zu, der Umsatz…
Googles App-Entwickler-Kit dient der Tarnung des schädlichen Codes. Der Sicherheitsanbieter Jamf hält die Schadsoftware für…
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.