Microsoft julkisti väliaikaisen korjauksen kriittiseen haavoittuvuuteen

Microsoft on julkaissut nopealla tahdilla väliaikaisen avun keskiviikkona havaitun Duqu-nimisen troijalaisen torjumiseksi. Microsoftin mukaan Duqu hyödyntää TrueType-fontteihin liittyvää haavoittuvuutta, jonka avulla tunkeutuja voi suorittaa koodia kohdejärjestelmässä.

Haavoittuvuus koskee kaikkia Windows-versioita XP:stä uusimpaan Windows 7:n asti. Microsoft torjuu troijalaista varustamalla antivirussovelluksia valmistavat yritykset tiedoilla troijalaisen tunnistamisesta, minkä pitäisi estää leviäminen. Käyttäjiä kehotetaan päivittämään virusturvansa. Microsoft paikkaa aukon kunnolla myöhemmässä päivityksessä.

Duqu levisi saastuneiden Word-dokumenttien kautta. Tietoturvayhtiö Symantecin mukaan Duqu on luotu hyökkäämään tiettyä organisaatiota vastaan. Tähän mennessä saastuneita koneita on löydetty ainakin kahdeksassa eri maassa, mutta ei kuitenkaan Suomessa.

• Windows
• tietoturva
• tietoturva-aukko
• Duqu