La scoperta di una vulnerabilità zero day nel kernel di Windows per il malware Duqu aveva messo in allerta Microsoft mercoledì scorso. L'azienda di Redmond aveva promesso un rapido aggiornamento di sicurezza, che è parzialmente arrivato.
Questa notte Microsoft ha diffuso una nota nella quale conferma l'esistenza del problema segnalato dagli esperti di Symantec e CrySys, aggiunge alcuni dettagli sulla natura della falla e fornisce un fix provvisorio per la momentanea soluzione del problema, comprensivo di un tool automatico per l'applicazione del fix.
In pratica Microsoft consiglia di chiudere l'accesso alla libreria T2EMBED.DLL, un collegamento dinamico che consente alle applicazioni di visualizzare i font TrueType. Il fix impedisce gli attacchi ma allo stesso tempo non permette di vedere correttamente il carattere nelle applicazioni.
Microsoft ha rilasciato un fix provvisorio per la falla nel kernel di Windows che apre le porte a Duqu
L'aggiornamento stabile e definitivo verrà pubblicato nelle prossime settimane, ma non in occasione del patch day, fissato per l'otto di novembre. In effetti ad aprire le porte del sistema a Duqu è un file di Word, sfruttando una falla nel motore di analisi dei font TrueType Win32k presente in tutte le versioni di Windows da XP a Seven e Server 2008. La vulnerabilità si presenta quando il modulo win32k.sys di Windows non riesce a gestire correttamente il font TrueType.
Il modulo Win32k.sys è una parte del kernel di Windows che contiene i driver delle periferiche e Windows Manager per il controllo della visualizzazione delle finestre. Inoltre raccoglie gli input da tastiera, mouse e da altri dispositivi e trasferisce i messaggi degli utenti alle applicazioni. Contiene inoltre la Graphics Device Interface (GDI) e funge da connessione per il supporto delle DirectX, che sono implementate in un altro modulo (dxgkrnl.sys).
Il bug riguarda il motore di analisi dei font TrueType Win32k
Nel centro di sicurezza di Microsoft si legge che sfruttando questa falla "un malintenzionato potrebbe eseguire del codice arbitrario in modalità kernel per installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti di amministrazione".
Jerry Bryant, portavoce di Microsoft, ha fatto sapere che la vulnerabilità critica di Windows è già stata sfruttata per installare malware altamente sofisticati in sistemi industriali, e che il fix temporaneo consentirà di mettere al sicuro le reti aziendali fino a quando non sarà elaborata la patch definitiva, al momento in fase di studio insieme ai partner del Microsoft Active Protections Program (MAPP). Attualmente il livello di rischio di contagio è definito basso.
Russia e Cina cyber-spiano gli USA, ecco le prove
Valle d'Aosta cablata in fibra al 75%: siamo a 267 km
Per rilevare gli esplosivi basta una stampa su carta
FIMI: l'industria discografica italiana perde pezzi
Call of Duty Elite rimandato su PC, colpa dei cheater
Windows 8: notifiche unificate ed efficienti per tutti
Kindle Fire favorirà l'iPad e penalizzerà Android
Nook Tablet è come il Kindle Fire: i dettagli tecnici
Commissione UE indaga Samsung sul caso iPhone
L'NBA dice sì al cyber-pallone, un chip chiamerà i falli
EVGA GTX 560 Ti 2Win, scheda video con due GPU
Windows Phone sbloccati ufficialmente, ora si può!
Smartphone Android afflitti da problemi hardware
EOS Cinema, Canon alla conquista di Hollywood
GPU a 28nm, frequenze più alte quasi del 50 percento?
Atom a otto core, la risposta di Intel all'attacco di ARM
Sequestro preventivo dei siti: vittoria del diritto su Moncler
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard Microsoft: Ballmer frainteso sui 500 milioni di Windows 8 Microsoft fa pagare caro lo sviluppo di applicazioni desktop Windows Phone non ha battuto Apple in Cina: tutte frottole Tablet Windows 8 con Flash sui siti approvati da Microsoft Ballmer pazzo per Windows 8: 500 milioni di copie in un anno Windows 8 e la fine del tasto F8: l'avvio è troppo veloce Windows 8 rivoluziona il multi-monitor anche con Metro Windows 8 multi-monitor Kinect per Windows capisce l'italiano e ti traccia tutto Microsoft So.cl per sfidare Facebook, Twitter e Google The Unknowns sono i buoni mentre Anonymous i cattivi? Norton Identity Safe per gli smemorati delle password Tanti i Mac infettati da Flashback per colpa di Wordpress Hacker di 15 anni viola 259 siti perché tutto il resto è noia Lo smartphone punta sulle password che brillano e vibrano Centro Europeo per il Cybercrime: abbiatene paura! Le reti TLC italiane sono a rischio di spionaggio cinese? Ricercatori italiani scoprono e risolvono un bug di Android Carte di credito NFC a rischio: chi sniffa compra su Amazon Indovina Chi? per la Polizia: 36 milioni di facce al secondoOriginariamente inviata da Adrythebest
Ma se il problema risiede nei file di windows, che c'entra word? Se lo apro con openoffice o blocco note?
Originariamente inviata da fabri85
"La patch definitiva arriverà in un secondo momento"
MA COME E' POSSIBILE? ANCORA NON RIESCONO A RISOLVERE IL PROBLEMA?
assurdo... sconfortato e amareggiato
Duqu non è Stuxnet, allarme worm esagerato Norman Security stronca Duqu-Stuxnet Duqu, il worm-Stuxnet che spia l'industria UE Falla zero day nel kernel Windows, Duqu s'intrufola Anche l'Italia avrà la sua cyber-roccaforte di difesa Windows 8 tutela i minori bloccando i siti e l'uso del PC Carta da parati che blocca il Wi-Fi per sicurezza e salute 60mila utenze Twitter rubate, ma è solo un fuoco di paglia Giochi invece dei CAPTCHA per provare che siamo umani I virus su Mac rendono molti soldi: Flashback conferma
8 commenti
Commenti