Wiadomości
Duqu korzysta z luki modułu czcionek TrueType
7 listopada 2011 13:14,
Antoni Steliński
Osławiony program szpiegowski Duqu wykorzystuje do zainfekowania systemu Windows błąd bardzo podobny do tego, który Microsoft załatał w ubiegłym miesiącu. Chodzi tu o lukę w module odpowiedzialnym za obsługę czcionek TrueType. Koncern udostępnił już zresztą narzędzie, umożliwiające tymczasowe zabezpieczenie systemu przed atakiem.
Polecamy:
Przedstawiciele firmy poinformowali również, że pracują już nad odpowiednią poprawką - ale wymaga ona dopracowania i przetestowania, w związku z tym nie pojawi się w ramach planowanego na jutro listopadowego zestawu poprawek. Patch udostępniony zostanie prawdopodobnie poza standardowym cyklem aktualizowania produktów Microsoftu - do czasu jego pojawienia się użytkownicy mogą skorzystać z opublikowanego na stronie firmy narzędzia FixIt (skryptu, wyłączającego wadliwy komponent).
Z analiz przeprowadzonych przez specjalistów z firmy Symantec wynika, że Duqu zwykle dostarczany jest do atakowanego komputera w postaci odpowiednio zmodyfikowanego pliku Word, dołączonego do wiadomości e-mail. Opis i treść owej wiadomości dobrane są tak, by odbiorca uznał go za bezpieczny, przeznaczony dla niego komunikat. Otwarcie pliku powoduje uruchomienie exploita, który wykorzystując lukę w Windows instaluje w systemie złośliwy kod.
Zdaniem ekspertów ds. bezpieczeństwa, zadaniem Duqu jest przeprowadzenie kompleksowego rekonesansu w wybranych systemach informatycznych, który następnie wykorzystany zostanie do przeprowadzenia ataku za pomocą innego, dużo groźniejszego programu. Zwykle mówi się o "kolejnym Stuxnecie", czyli wysoce wyspecjalizowanym destrukcyjnym programie (przypomnijmy: zadaniem Stuxneta było takie zmodyfikowania oprogramowani sterującego pracą wirówek do wzbogacania uranu w irańskich ośrodkach atomowych, by urządzenia te uległy fizycznym uszkodzeniom).
Z informacji przedstawionych przez Microsoft wynika, że koncern uznał lukę związaną z obsługą TrueType za klasyczny "błąd eskalacji przywilejów" (umożliwiający jakiemuś kodowi wykonanie operacji z pominięciem weryfikacji przywilejów).
Jak już wspomnieliśmy, istnieje metoda tymczasowego zabezpieczenia się przed atakiem - poprzez wyłączenie wadliwego komponentu Windows (biblioteki t2embed.dll). Można to zrobić korzystając z narzędzia FixIt - ale warto pamiętać, że taka operacja może spowodować problemy z wyświetlaniem niektórych czcionek (nie tylko w MS Word, ale również w innych aplikacjach).
Komentarze (0)
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
- Microsoft Office 15 będzie obsługiwał standard ODF 1.2
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...