Microsoft опубликовала временное решение для критической уязвимости в Windows

Microsoft опубликовала предварительное уведомление, касающееся уязвимости, которая используется червем Duqu. Уязвимости в механизме парсинга TrueType-шрифтов, как оказалось, подвержены все версии Windows, начиная с XP и заканчивая Windows 7.

"Злоумышленник, успешно воспользовавшийся данной уязвимостью, может запустить произвольный код в режиме ядра" - гласит предварительное уведомление. "После этого злоумышленник сможет устанавливать программы, просматривать, изменять и уничтожать данные, а также создавать новые учетные записи с привилегиями администратора".

Подробная информация о том, каким образом обеспечить защиту от червя, уже передана партнерам Microsoft, заявляет в блоге MSRC Джерри Брайант (Jerry Bryant,) менеджер группы Response Communications and Trustworthy Computing в Microsoft.

"Это означает, что в ближайшее время разработчики антивирусных решений выпустят новые сигнатуры, которые смогут обнаруживать и блокировать попытки использования этой уязвимости" - пишет он. "Поэтому мы рекомендуем пользователям и администраторам регулярно обновлять антивирусное ПО."

Следует отметить, что документ Word с установщиком Duqu был создан для заражения конкретной компании и устанавливался в течение восьмидневного периода в августе, сообщает Symantec. На текущий момент непонятно, насколько широко распространился Duqu. Symantec зарегистрировала факт инфицирования в шести компаниях в восьми странах: Франции, Нидерландах, Швейцарии, Украине, Индии, Иране, Судане и Вьетнаме.


Источник: http://news.cnet.com
Перевод: Really Fenix