Windows: bug del kernel sfruttato da Duqu

Una vulnerabilità del kernel di Windows è stata sfruttata per diffondere un malware nei computer di diverse aziende. Il trojan in questione si chiama Duqu ed è salito gli onori delle cronache perché mostra un funzionamento simile a Stuxnet, il worm che ha bloccato il funzionamento di una centrale nucleare in Iran.

Duqu è stato creato principalmente per rubare segreti industriali dai server di varie organizzazioni. La sua diffusione avviene attraverso l’installazione di un file Word e il malware si replica su tutti i computer collegati alla rete interna. I malintenzionati possono controllare i server delle aziende da remoto attraverso il protocollo SMB.

Symantec ha scoperto il malware lo scorso mese di ottobre, ma solo adesso è stato individuato il mezzo utilizzato per entrare nei server, grazie all’aiuto dei ricercatori ungheresi di CrySyS. In ogni caso, è bene evitare di aprire file non sicuri dato che l’infezione potrebbe sfruttare altri metodi di propagazione.

Microsoft ha comunicato che presto verrà rilasciato un bollettino di sicurezza e una patch per risolvere la falla zero-day scoperta nel kernel dei suoi sistemi operativi.