Microsoft hat ein Advisory (KB2639658) zum Trojaner Duqu veröffentlicht. Der Workaround schließt die Sicherheitslücke, die bereits ausgenutzt wird, zumindest temporär. Der Konzern bestätigt auch, dass ein Korrektiv für die Lücke nicht Teil des monatlichen Patchdays kommende Woche sein wird.
In dem Hinweis schreibt Microsoft, die Schwachstelle stecke in der Verarbeitung von Win32k-Truetype-Schriften. Hacker könnten dadurch beliebigen Code im Kernelmodus ausführen.
Die temporäre Abhilfe hat Microsoft zu einer Installationsdatei zusammengestellt, um Firmen die Möglichkeit zu geben, sie mit einem Klick zu installieren. Der Fix verweigere jeden Zugriff auf die Dynamic Link Library T2EMBED.DLL, in der der Fehler stecke.
Laut Kevin Haley, Direktor von Symantec Security Response, kommt bei Duqu-Angriffen ein Word-Dokument zum Einsatz, das die Anfälligkeit ausnutzt. Die meisten Antivirenprogramme seien inzwischen in der Lage, Duqu zu erkennen und zu blockieren, teilte er mit. Bis Microsoft ein Update herausbringe, sollten Firmen Word-Dokumente aus unbekannten Quellen nicht öffnen. Die gefundene Word-Datei sei für ein bestimmtes Unternehmen zusammengestellt worden. Außerdem habe sie Rechner nur während eines Zeitraums von acht Tagen im August infizieren können.
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…
Ontinue registriert einen Anstieg beim Anteil am Gesamtangriffsvolumen um 105 Prozent. Das Angriffsvolumen auf den…
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…