Teemu Laitila
4. marraskuuta, 2011 16:04
Microsoft on julkaissut nopealla tahdilla väliaikaisen avun keskiviikkona havaitun Duqu-nimisen troijalaisen torjumiseksi. Microsoftin mukaan Duqu hyödyntää TrueType-fontteihin liittyvää haavoittuvuutta, jonka avulla tunkeutuja voi suorittaa koodia kohdejärjestelmässä.
Haavoittuvuus koskee kaikkia Windows-versioita XP:stä uusimpaan Windows 7:n asti. Microsoft torjuu troijalaista varustamalla antivirussovelluksia valmistavat yritykset tiedoilla troijalaisen tunnistamisesta, minkä pitäisi estää leviäminen. Käyttäjiä kehotetaan päivittämään virusturvansa. Microsoft paikkaa aukon kunnolla myöhemmässä päivityksessä.
Duqu levisi saastuneiden Word-dokumenttien kautta. Tietoturvayhtiö Symantecin mukaan Duqu on luotu hyökkäämään tiettyä organisaatiota vastaan. Tähän mennessä saastuneita koneita on löydetty ainakin kahdeksassa eri maassa, mutta ei kuitenkaan Suomessa.