Duqu: ulteriori informazioni da Microsoft e un primo fix
Microsoft rende disponibile un workaround dedicato a Duqu. Nelle prossime settimane sarà rilasciato un aggiornamento definitivo ma non nel patch day di novembre
di Fabio Boneschi pubblicata il 04 Novembre 2011, alle 12:06 nel canale SicurezzaMicrosoft
Nella giornata di ieri Symantec aveva diffuso informazioni e dettagli su Duqu, un malware che per tipologia e caratteristiche viene paragonato a Stuxnet. Si tratta di una minaccia non direttamente rivolta all'utente finale e gli attacchi per il momento sono stati realizzati in modo molto mirato nei confronti di circa sei organizzazioni.
Nella notte Microsoft ha diffuso una nota nella quale conferma l'esistenza del problema segnalato dagli esperti di Symantec e CrySys, aggiungendo alcuni dettagli e comunicando un possibile workaround. Per rendere ancor più semplice la momentanea risoluzione del problema Microsoft ha anche reso disponibile un tool completamente automatico per l'applicazione del fix.
La soluzione al momento disponibile è temporanea e un aggiornamento stabile e definitivo verrà rilasciato nelle prossime settimane da Microsoft ma non in occasione del patch day di novembre. Per il momento tutti i dettagli del problema sono stati condivisi con i partner del Microsoft Active Protections Program (MAPP).
Idrogeno verde in Europa: nuovi studi prevedono costi ben superiori alle aspettative
Mario Kart World lancia Switch 2: la magia Nintendo ora in 4K
La rivoluzione dei dati in tempo reale è in arrivo. Un assaggio a Confluent Current 2025
Aruba collabora con Microsoft per l'offerta Azure Local
Shimano Q'AUTO: cambio elettronico automatico che si adatta al ciclista, senza batteria!
The Witcher 4: la demo mostrata all'Unreal Fest non è rappresentativa del gioco
Pornhub e YouPorn oscurati in Francia: Aylo contesta le nuove regole sull'identità digitale
Audio immersivo con altoparlanti posizionati a caso? Ora è possibile con TCL FlexConnect
Mercedes G580 EQ in difficoltà: l'elettrico non scalda il pubblico dei fuoristrada di lusso
CATL: la ricerca sulle batterie al litio-metallo prosegue, vicina all'applicazione per EV e aerei
SteelSeries Arctis Nova Pro Wireless: il top per il gaming e non solo. Recensione 
iPhone 17, il display sarà finalmente a 120Hz ma non ProMotion: cosa significa
NIO prepara l'esordio in sette nuovi mercati europei entro il 2026
Revolut rivoluziona gli ATM: prelievi gratuiti e carte fisiche, la Spagna è il primo mercato
Dinamiche globali delle batterie per EV: domanda vicina al TWh nel 2024, prezzi in calo del 20%
Vulnerabilità sui router ASUS: la risposta ufficiale e le linee guida per proteggersi
Google Pixel 9a e Chromebook 314: prezzo pazzesco, oggi insieme costano 499€
3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoBlocco dell'accesso alla dll di sistema con il bug [U]senza spiegazioni su quali conseguenze ci possono essere per le applicazioni[/U].
Cito testualmente:
"[I]Revised the workaround, Deny access to T2EMBED.DLL, to improve support for non-English versions of Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2. [U]Customers with non-English versions of Microsoft Windows should reevaluate the applicability of the revised workaround for their environment.[/U][/I]"
Azz! Messa così sembra un terno al lotto riguardo quali programmi funzioneranno e quali no.
uno per disabilitare la protezione e dunque per abilitare la dll
La stessa logica delle policy di Microsoft: famolo strano
perche lo consideri strano, la logica delle policy e della fix è "logica " appunto.
http://blogs.technet.com/b/gerardo_...ry-2639658.aspx
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".