Duqu: ulteriori informazioni da Microsoft e un primo fix

Duqu: ulteriori informazioni da Microsoft e un primo fix

Microsoft rende disponibile un workaround dedicato a Duqu. Nelle prossime settimane sarà rilasciato un aggiornamento definitivo ma non nel patch day di novembre

di pubblicata il , alle 12:06 nel canale Sicurezza
Microsoft
 

Nella giornata di ieri Symantec aveva diffuso informazioni e dettagli su Duqu, un malware che per tipologia e caratteristiche viene paragonato a Stuxnet. Si tratta di una minaccia non direttamente rivolta all'utente finale e gli attacchi per il momento sono stati realizzati in modo molto mirato nei confronti di circa sei organizzazioni.

Nella notte Microsoft ha diffuso una nota nella quale conferma l'esistenza del problema segnalato dagli esperti di Symantec e CrySys, aggiungendo alcuni dettagli e comunicando un possibile workaround. Per rendere ancor più semplice la momentanea risoluzione del problema Microsoft ha anche reso disponibile un tool completamente automatico per l'applicazione del fix.

La soluzione al momento disponibile è temporanea e un aggiornamento stabile e definitivo verrà rilasciato nelle prossime settimane da Microsoft ma non in occasione del patch day di novembre. Per il momento tutti i dettagli del problema sono stati condivisi con i partner del Microsoft Active Protections Program (MAPP).

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
LMCH04 Novembre 2011, 21:27 #1
Avete dato un occhiata in cosa consiste il fix temporaneo ?
Blocco dell'accesso alla dll di sistema con il bug [U]senza spiegazioni su quali conseguenze ci possono essere per le applicazioni[/U].
Cito testualmente:
"[I]Revised the workaround, Deny access to T2EMBED.DLL, to improve support for non-English versions of Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2. [U]Customers with non-English versions of Microsoft Windows should reevaluate the applicability of the revised workaround for their environment.[/U][/I]"

Azz! Messa così sembra un terno al lotto riguardo quali programmi funzioneranno e quali no.
coschizza05 Novembre 2011, 23:07 #2
Originariamente inviato da: M47AMP
uno per abilitare la protezione e dunque per disabilitare la dll
uno per disabilitare la protezione e dunque per abilitare la dll
La stessa logica delle policy di Microsoft: famolo strano


perche lo consideri strano, la logica delle policy e della fix è "logica " appunto.
Fabio Boneschi07 Novembre 2011, 17:03 #3
integriamo la notizia riportando anche queste informazioni

http://blogs.technet.com/b/gerardo_...ry-2639658.aspx

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^