Microsoft опубликовала заплатку для трояна Duqu

Duqu, или «сын Stuxnet», как его некоторые называют, создает проблемы,
устанавливая регистратор клавиатуры и затем может реплицировать себя, даже в
защищенных сетях, используя полученные пароли. Он связывается через интернет с
другими серверами, предоставляя хакерам доступ. Вирус сам себя удаляет через 30
дней.

В своих рекомендациях по безопасности, Microsoft подтвердила, что наблюдала
атаки в сети, но результаты их незначительны. В рекомендациях написано, что
«Microsoft изучила уязвимость в компоненте Microsoft Windows, анализатор фонта
Win32k TrueType. Злоумышленники, кто успешно использовали эту уязвимость, могли
запустить любой кода в привилегированном режиме. Затем они могли установить
программы, просматривать, изменять или удалять данные, создавать новые эккаунты
со всеми правами. Мы знаем о таких атаках, которые пытаются использовать эту
уязвимость и видим незначительный ущерб до настоящего времени. Эта уязвимость
используется вирусом Duqu».

И все таки Microsoft сделала инструмент «Fix-it», с помощью которого ИТ
специалисты вручную могут  обезвредить код с дырой в системе. Есть
некоторые проблемы с его применением. Приложения, которые используют встроенный
фонт могут некорректно отображаться, предупреждает Microsoft. Дополнительно, ИТ
специалисты могут вручную исправить проблему серией команд. Программа Fix-It
работает со всеми версиями Windows.
Вот ссылка на нее.
Команды для ввода вручную можно найти в рекомендациях Microsoft по безопасности
в разделе «Workarounds».