Microsoft annuncia una patch provvisoria per Duqu

Microsoft ha pubblicato un bollettino di sicurezza con il quale annuncia la disponibilità di un workaround per risolvere temporaneamente la vulnerabilità sfruttata dal malware Duqu. Symantec aveva scoperto che la diffusione del trojan nei sistemi operativi Windows è stato causato da un file Word infetto.

La software house, in collaborazione con i ricercatori ungheresi di CrySyS, ha spiegato nel dettaglio il metodo utilizzato da Duqu per propagarsi all’interno dei computer della rete aziendale. Una volta installato, i malintenzionati potevano controllare i PC mediante un server remoto ed eventualmente sottrarre informazioni riservate coperte da segreto industriale. Una azione immediata si fa pertanto necessaria alla luce dei possibili problemi che l’infezione potrebbe causare.

Il Fix it rilasciato da Microsoft aggiorna la libreria T2EMBED.DLL utilizzata dal parsing engine delle font TrueType. La vulnerabilità zero-day permette ad un malintenzionato di eseguire codice arbitrario in modalità kernel, installare programmi, leggere o cancellare dati, e creare un account con i privilegi di amministratore. Per avviare il wordkaround temporaneo è sufficiente un click sull’immagine successiva: il link è in grado di disabilitare l’accesso alla libreria vulnerabile.

L’azienda di Redmond sottolinea che la vulnerabilità non può essere sfruttata automaticamente attraverso una email, ma solo se l’utente esegue un allegato (un file Word in questo caso). Una patch definitiva sarà a questo punto sicuramente distribuita martedì prossimo in occasione del consueto Patch Day.