Malware Duqu: Windows rilascia il fix manuale per risolvere la vulnerabilità

Inserito in Sicurezza da il 6 novembre

Microsoft ha rilasciato un tool che consente di riparare il sistema operativo Windows contro il Trojan del momento: Duqu. La patch in questione deve essere scaricata ed installata manualmente. Duqu è al centro dell’attenzione dei programmatori Windows orientati alla sicurezza per la sua attività particolarmente invalidante.

E’ in grado infatti di installare un logger che registra i caratteri battuti sulla tastiera. Una volta fatto replica se stesso e comunica le password registrate ai server predisposti, così che gli hacker possano ottenere l’accesso illegale ai dati dell’utente, conti bancari e tutto il resto. Pare inoltre che questo genere di malware si cancelli da solo dopo 30 giorni dall’infezione. Non è stato reso noto, nelle fonti che abbiamo trovato, se il malware è rimovibile tramite i normali programmi antivirus, il fix oggetto di questo articolo serve infatti a risolvere la vulnerabilità del sistema Windows (tutti i sistemi), dunque a prevenire che Duqu, qualora infetti il pc, possa risultare operativo.

Nel report di Microsoft, si conferma che questo genere di attacchi ha avuto una impennata negli ultimi tempi, ma che è stato individuato la vulnerabilità. Attraverso questo genere di carenza, un hacker sarebbe in grado di installare programmi sulle macchine infettate, vedere, cambiare e cancellare informazioni personali: sebbene i numeri di questa minaccia siano ancora relativamente bassi, Microsoft non ha voluto correre rischi. La patch in questione è rivolta agli esperti di network, che riusciranno a disabilitare quella parte del sistema che viene attaccata dagli hacker attraverso Duqu. Questa operazione potrebbe avere qualche effetto collaterale per le applicazioni che fanno uso di quella parte del sistema operativo (molto limitato). Il link al quale trovare il fix è questo, e troverete anche un manuale per il suo utilizzo sotto Workaround di Microsoft’s Security Advisory. Oltre a questo fix, che effettivamente non si presta per l’installazione da parte dei comuni utenti, Microsoft sta pensando di creare una patch di Windows Update che operi in maniera automatica, come i normali aggiornamenti che ciclicamente vengono rilasciati. Tuttavia, non sembra essere programmato nulla del genere, almeno guardando il changelog della prossima patch che dovrebbe essere disponibile per il download martedì prossimo.

Ribadiamo nuovamente che essendo un fix la cui installazione è riservata a degli esperti, seguite il link a vostro rischio e pericolo: questo articolo ha il solo scopo di informare dell’esistenza del Fix, e non è da intendersi come una guida alla quale fare riferimento per aiuto o di problemi causati dall’uso scorretto del Fix

 

Inserito nel mese di novembre 2011.
Vuoi rimanere aggiornato con le novità del blog? Sottoscrivi il nostro feed RSS.

Lascia un Tuo Commento: