Wątek zamknięty

Microsoft udostępnia ochronę przed Duqu

 
Portator
Redaktor

Liczba postów: 10.980
Post: #1
Bug 

Microsoft udostępnia ochronę przed Duqu


Microsoft udostępnił tymczasowe rozwiązanie chroniące przed infekcją wirusem Duqu.

Duqu wykorzystuje dziurę w mechanizmie parsującym czcionki TrueType, znajdującym się w sterowniku Win32k.sys. Sterownik ten działa w trybie jądra i jest odpowiedzialny za takie funkcje systemu jak zarządzanie oknami, obsługę myszy i klawiatury oraz przesyłanie komunikatów do aplikacji. Zawiera także Graphics Device Interface (GDI) i opakowuje funkcje DirectX pochodzące ze sterownika dxgkrnl.sys. Aby wykorzystać lukę, atakujący musi na komputer ofiary dostarczyć plik z odpowiednio spreparowaną czcionką. Duqu wykorzystuje w tym celu pliki Worda, ale mogą to być również inne formaty pozwalające na osadzanie czcionek, także strony internetowe. Ponieważ sterownik działa w trybie jądra, atakujący wykorzystujący lukę uzyskuje pełną kontrolę nad systemem.

Jako rozwiązanie tymczasowe, Microsoft proponuje odebranie praw do pliku t2embed.dll., sposób ten był już sugerowany przez Microsoft w przypadku innych dziur, dotyczył oczywiście wtedy innych plików. Osoby, które nie opanowały zbyt dobrze ustawiania praw, czy to klikając czy korzystając z komendy cacls, mogą skorzystać ze zautomatyzowanego narzędzia typu FixIt.

Poprawka na dziurę w Win32k.sys zostanie wydana wkrótce, poza standardowym cyklem.
Fix it - http://support.microsoft.com/kb/2639658
Źródło: http://www.dobreprogramy.pl/Microsoft-ud...28628.html
Notatka została dodana nie znane. Ostatnia edycja dokonana 04.11.2011 17:49 przez peciaq:

Przenoszę to do działu Bezpieczeństwo Windows. Uśmiechnięty


[Obrazek: 2089620800_1406976151.png]
Windows ❼ Forum

04.11.2011 15:31

Róża Podziękowania od: jacek-placek
Znajdź wszystkie posty użytkownika
Wątek zamknięty

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Jak zabezpieczyć konto administratora przed usunięciem przez innego admina? devian 2 1.731 19.09.2016 11:47
Ostatni post: LadyInBlue
Rozwiązany Czy wykasowanie Windowsa7 i wgranie XP uratuje dysk twardy w laptopie przed awarią mrober 1 1.600 31.07.2013 00:22
Ostatni post: adriano_2009
Microsoft potwierdza: Duqu wykorzystuje lukę w jądrze Windowsa Portator 0 1.680 03.11.2011 06:11
Ostatni post: Portator
Złapałeś robaka Duqu? Jest dla ciebie darmowe lekarstwo Portator 0 1.870 23.10.2011 13:46
Ostatni post: Portator
Porady dotyczące ochorny przed keyloggerami wlosek91 1 2.012 28.03.2011 09:18
Ostatni post: rafi993
Uprawnienia folderu zabezpieczające go przed usunięciem wiii 4 5.362 20.08.2010 17:27
Ostatni post: wiii
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 0 głosów.