Microsoft julkisti väliaikaisen korjauksen kriittiseen haavoittuvuuteen

Teemu Laitila
4. marraskuuta, 2011 16:04

Microsoft on julkaissut nopealla tahdilla väliaikaisen avun keskiviikkona havaitun Duqu-nimisen troijalaisen torjumiseksi. Microsoftin mukaan Duqu hyödyntää TrueType-fontteihin liittyvää haavoittuvuutta, jonka avulla tunkeutuja voi suorittaa koodia kohdejärjestelmässä.
Haavoittuvuus koskee kaikkia Windows-versioita XP:stä uusimpaan Windows 7:n asti. Microsoft torjuu troijalaista varustamalla antivirussovelluksia valmistavat yritykset tiedoilla troijalaisen tunnistamisesta, minkä pitäisi estää leviäminen. Käyttäjiä kehotetaan päivittämään virusturvansa. Microsoft paikkaa aukon kunnolla myöhemmässä päivityksessä.

Duqu levisi saastuneiden Word-dokumenttien kautta. Tietoturvayhtiö Symantecin mukaan Duqu on luotu hyökkäämään tiettyä organisaatiota vastaan. Tähän mennessä saastuneita koneita on löydetty ainakin kahdeksassa eri maassa, mutta ei kuitenkaan Suomessa.

Lue myös nämä
Tägit
Windows tietoturva tietoturva-aukko Duqu
Käytämme evästeitä sivuillamme. Näin parannamme palveluamme.