Duqu, vulnerabilità zero-day dal kernel di Windows

Arrivano nuovi dettagli riguardanti Duqu, il malware in grado di portare attacchi a sistemi informatici di industrie e altre organizzazioni esattamente come fatto tempo da Stuxnet, minaccia dalla quale sembra derivare.

Secondo quanto spiegato dai ricercatori di sicurezza che stanno lavorando su Duqu, il software in questione è in grado di sfruttare una vulnerabilità presente nel kernel di Windows, una falla in grado di portare potenzialmente a attacchi zero-day che, a quanto si apprende, era programmato per essere eseguito in una finestra di otto giorni attivabile lo scorso agosto.

Dal Laboratorio di Cifratura e Sicurezza dei Sistemi dell’Università di Budapest fanno sapere comunque che Duqu si installa sul sistema utilizzando un file di Word apparentemente legale, per attivare la sua installazione non appena l’utente tenta di aprire il file. A quel punto vengono create delle apposite librerie DLL e i driver necessari sul sistema, al punto da portare il malware a prendere il pieno controllo della macchina infettata.

Nonostante la portata dell’infezione appaia al momento limitata, con danni per le aziende assolutamente contenuti, quanto rilevato dagli esperti di sicurezza ungheresi è stato messo a disposizione di Microsoft, che adesso è chiamata a chiudere la falla in tempi brevi mettendo al sicuro tutti i sistemi basati sui suoi sistemi operativi. Non è al momento chiaro se la patch necessaria sarà rilasciata all’interno del prossimo “patch day” o in maniera isolata solo in un secondo momento.