USD 68 ЕВРО 76.76

Microsoft опубликовала заплатку для трояна Duqu

Экономика

Microsoft опубликовала заплатку для трояна Duqu

Microsoft выпустила инструмент для пользователей Windows, который вручную закрывает их системы от вторжения трояна Duqu: Microsoft Security Advisory (2639658).

Duqu, или «сын Stuxnet», как его некоторые называют, создает проблемы,
устанавливая регистратор клавиатуры и затем может реплицировать себя, даже в
защищенных сетях, используя полученные пароли. Он связывается через интернет с
другими серверами, предоставляя хакерам доступ. Вирус сам себя удаляет через 30
дней.

В своих рекомендациях по безопасности, Microsoft подтвердила, что наблюдала
атаки в сети, но результаты их незначительны. В рекомендациях написано, что
«Microsoft изучила уязвимость в компоненте Microsoft Windows, анализатор фонта
Win32k TrueType. Злоумышленники, кто успешно использовали эту уязвимость, могли
запустить любой кода в привилегированном режиме. Затем они могли установить
программы, просматривать, изменять или удалять данные, создавать новые эккаунты
со всеми правами. Мы знаем о таких атаках, которые пытаются использовать эту
уязвимость и видим незначительный ущерб до настоящего времени. Эта уязвимость
используется вирусом Duqu».

И все таки Microsoft сделала инструмент «Fix-it», с помощью которого ИТ
специалисты вручную могут  обезвредить код с дырой в системе. Есть
некоторые проблемы с его применением. Приложения, которые используют встроенный
фонт могут некорректно отображаться, предупреждает Microsoft. Дополнительно, ИТ
специалисты могут вручную исправить проблему серией команд. Программа Fix-It
работает со всеми версиями Windows.
Вот ссылка на нее.
Команды для ввода вручную можно найти в рекомендациях Microsoft по безопасности
в разделе «Workarounds».