Duqu零日补丁还未发布 但微软提供解决方法

安全 漏洞
本周四晚些时候,微软发布了一个安全公告,针对与Duqu木马有关的Windows零日漏洞,但微软表示,在下周的补丁星期二中尚未准备好发布Duqu零日补丁。

 本周四晚些时候,微软发布了一个安全公告,针对与Duqu木马有关的Windows零日漏洞,但微软表示,在下周的补丁星期二中尚未准备好发布Duqu零日补丁。

在公告中,微软表示正在对Windows组件——Win32k TrueType字体解析引擎(font parsing engine)中的漏洞进行调查。据微软称,如果成功利用了该漏洞,则允许攻击者在内核模式下运行任意代码,然后安装程序、更改或删除数据,或创建拥有完全用户权限??的新帐户。一旦攻击成功,受害者必须打开电子邮件附件。

“我们知道目标性攻击试图利用已报道的漏洞,但这次我们看到很少有用户受到影响。”微软说道。

公告为Duqu漏洞提供了一个解决方法,影响几乎所有支持的Windows版本。微软发布了一个“修复它”程序,为该解决方案提供简单的下载。

在一篇博客文章中,微软可信计算的响应通讯小组经理Jerry Bryant表示,微软的工程团队已经确定了漏洞的根本原因,并正在“开发一个高质量的安全更新来解决它。”但他也补充道,微软这个月无法发布该更新,具体发布时间也不确定。

微软还表示,其为积极保护计划(Active Protections Program)伙伴提供了在他们安全产品中建立检测的细节。根据微软,反恶意软件厂商将很快发布新的签名,他们鼓励客户确定更新他们的防病毒保护。

本周早些时候,安全研究人员说他们检测到了一个Duqu安装,它利用一个Windows内核级的零日漏洞,通过一份恶意伪造的Word文档,来安装Duqu病毒文件。

据安全研究人员表示,Duqu木马包含了一些用于Stuxnet木马的相同源代码,目的是破坏工业生产过程。Duqu显示是针对工业设备制造商,为了收集有关他们系统和其他专有数据的信息。据赛门铁克公司,被证实受到Duqu感染的机器数量有限,但同时也证实该攻击在八个国家被发现,包括印度和伊朗。

当天早些时候,安全研究人员表示,他们不期望微软在2011年11月的补丁星期二中发布解决与Duqu相关的零日漏洞更新,因为修复内核级的漏洞是很复杂的。

在微软发布的的11月补丁星期二提前公告中,微软计划在11月8日发布四个安全公告,修复四个Windows漏洞,其中只有一个被定为严重(危急)级别,两个为重要级别,还有一个为中等级别。
 

【编辑推荐】

  1. 黑客称将推出允许Windows Phone自定义文件夹工具
  2. 企业是否应该公布安全漏洞信息?
  3. 360推送微软10月补丁 修复IE浏览器8处高危漏洞
  4. HTC安卓手机存重大漏洞 多款机型受影响
责任编辑:Writer 来源: TechTarget中国
相关推荐

2022-04-08 14:08:38

macOS漏洞苹果

2014-05-05 10:12:35

2010-01-14 20:29:51

2020-03-10 18:42:03

iOS 14苹果苹果新品

2010-01-15 10:42:40

2010-07-22 16:07:02

2017-06-27 15:00:09

2017-07-18 06:39:35

2022-06-01 14:09:36

Microsoft零日漏洞PowerShell

2024-07-19 18:23:17

2022-06-04 07:51:29

零日漏洞网络攻击

2013-11-13 09:56:57

2015-02-06 09:42:29

2009-03-06 18:56:02

IE 8RTM下载

2021-07-11 07:41:18

微软PrintNightm漏洞补丁

2012-11-14 14:55:41

2011-08-11 10:21:53

安全

2012-07-06 10:43:19

2012-05-25 09:40:07

2013-11-11 17:07:49

Windows 8.1问题
点赞
收藏

51CTO技术栈公众号