Microsoft останавливает распространение угрозы Duqu
Специалисты корпорации Microsoft представили временный патч для операционной системы Windows, позволяющий избавиться от критической уязвимости, используемой вредоносным ПО Duqu для заражения целого парка компьютеров в корпоративной среде.
Согласно технической информации от самой Microsoft, данная уязвимость связана с движком Win32k True Type, который присутствует как в клиентских, так и серверных вариантах платформы Windows, включая последние версии ОС Windows 7 и Windows Server 2008. При удачной атаке на данный элемент операционной системы злоумышленник получает максимальные привилегии в удаленной ОС и может запустить не только любой злонамеренный код, но также удалить или установить программное обеспечение, или же изменять файлы пользователя. Самое опасное то, что по удаленному каналу злоумышленник сможет создать собственные системные аккаунты с администраторскими полномочиями.
Еще раз повторим, что сегодняшнее решение является временным и после необходимых технических консультаций с партнерами Microsoft будет выпущен постоянный патч, тем не менее, не стоит откладывать защиту на завтра – это может привести к печальным последствиям. Помимо Microsoft, затрудняют распространение Duqu и основные антивирусные продукты, в базы данных которых уже добавлены сигнатуры данного зловреда.
