Duqu: ulteriori informazioni da Microsoft e un primo fix

di Fabio Boneschi, pubblicata il 04 Novembre 2011, alle 12:06 nel canale Sicurezza

“Microsoft rende disponibile un workaround dedicato a Duqu. Nelle prossime settimane sarà rilasciato un aggiornamento definitivo ma non nel patch day di novembre”

Nella giornata di ieri Symantec aveva diffuso informazioni e dettagli su Duqu, un malware che per tipologia e caratteristiche viene paragonato a Stuxnet. Si tratta di una minaccia non direttamente rivolta all'utente finale e gli attacchi per il momento sono stati realizzati in modo molto mirato nei confronti di circa sei organizzazioni.

Nella notte Microsoft ha diffuso una nota nella quale conferma l'esistenza del problema segnalato dagli esperti di Symantec e CrySys, aggiungendo alcuni dettagli e comunicando un possibile workaround. Per rendere ancor più semplice la momentanea risoluzione del problema Microsoft ha anche reso disponibile un tool completamente automatico per l'applicazione del fix.

La soluzione al momento disponibile è temporanea e un aggiornamento stabile e definitivo verrà rilasciato nelle prossime settimane da Microsoft ma non in occasione del patch day di novembre. Per il momento tutti i dettagli del problema sono stati condivisi con i partner del Microsoft Active Protections Program (MAPP).



Commenti (4)

Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - Info
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.
Commento # 1 di: LMCH pubblicato il 04 Novembre 2011, 21:27
Avete dato un occhiata in cosa consiste il fix temporaneo ?
Blocco dell'accesso alla dll di sistema con il bug [U]senza spiegazioni su quali conseguenze ci possono essere per le applicazioni[/U].
Cito testualmente:
"[I]Revised the workaround, Deny access to T2EMBED.DLL, to improve support for non-English versions of Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2. [U]Customers with non-English versions of Microsoft Windows should reevaluate the applicability of the revised workaround for their environment.[/U][/I]"

Azz! Messa così sembra un terno al lotto riguardo quali programmi funzioneranno e quali no.
Commento # 2 di: M47AMP pubblicato il 05 Novembre 2011, 19:20
I fixit sono 2

uno per abilitare la protezione e dunque per disabilitare la dll
uno per disabilitare la protezione e dunque per abilitare la dll
La stessa logica delle policy di Microsoft: famolo strano
Commento # 3 di: coschizza pubblicato il 05 Novembre 2011, 23:07
Originariamente inviato da: M47AMP
uno per abilitare la protezione e dunque per disabilitare la dll
uno per disabilitare la protezione e dunque per abilitare la dll
La stessa logica delle policy di Microsoft: famolo strano


perche lo consideri strano, la logica delle policy e della fix è "logica " appunto.
Commento # 4 di: Fabio Boneschi pubblicato il 07 Novembre 2011, 17:03
integriamo la notizia riportando anche queste informazioni

http://blogs.technet.com/b/gerardo_...ry-2639658.aspx

Devi effettuare il login per poter commentare
La discussione è consultabile anche qui, sul forum.