微軟已經發布了(le)一個(gè)修複工具,讓Windows用(yòng)戶手動修補他(tā)們的(de)系統,以阻止Duqu木(mù)馬:Microsoft安全通(tōng)報(2639658) 。
Duqu,是令人(rén)擔憂的(de),因爲它安裝一個(gè)按鍵記錄器,并可(kě)以自我複制,甚至跨越網絡安全性,使用(yòng)得(de)到的(de)密碼。它在互聯網上的(de)其他(tā)服務器進行通(tōng)信,讓黑(hēi)客訪問。該在30天删除該惡意軟件。
在其安全公告,微軟證實,它是在野外看到的(de)攻擊,但淡化(huà)了(le)影(yǐng)響。咨詢說,“微軟正在調查一個(gè)Microsoft Windows組件,win32k中TrueType字體解析引擎中的(de)漏洞,成功利用(yòng)此漏洞的(de)攻擊者可(kě)以運行内核模式中的(de)任意代碼,攻擊者可(kě)随後安裝程序;查看、更改或删除數據;或者創建擁有完全用(yòng)戶權限的(de)新帳戶,我們都知道有針對(duì)性的(de)攻擊,嘗試使用(yòng)報告的(de)漏洞。整體而言,我們看到在這(zhè)個(gè)時(shí)候低客戶的(de)影(yǐng)響,此漏洞相關Duqu惡意軟件。”
不過,微軟也(yě)發布了(le)“修複”工具,它允許IT專業人(rén)士,以手動禁用(yòng)的(de)代碼,在其系統中的(de)孔。它有一些弊端,“依賴嵌入字體技術的(de)應用(yòng)程序将無法正常顯示,微軟警告說 。 此外,IT專業人(rén)員(yuán)還(hái)可(kě)以手動執行一系列命令進入行政提示修複。此修複程序是爲所有的(de)Windows版本。微軟還(hái)在調查,如果它也(yě)将發布一個(gè)補丁。
