مایکروسافت یک توصیه ی امنیتی 2639658 برای رفع و رجوع آسیب پذیری اخیر هسته ی ویندوز (CVE-2011-3402) که توسط بدافزار دوکو کشف شده است اعلام کرد.
مایکروسافت به این نتیجه رسیده است که این حفره در پردازش فونت های نوع صحیح جایگذاری شده می باشد.این باگ خیلی مهم است. به زبانی که حرفه ای های امنیت معمولا استفاده می کنند، این باگ توانایی اجرای از راه دور کد (RCE) و ترفیع امتیاز (EoP) را دارد.
مایکروسافت ساعیانه تلاش می کند تا پَچ آنرا بدهد و در حال حاضر ابزار دانلود «آنرا تعمیر کن» را که ویژگی فونتهای نوع صحیح جایگذاری شده را برای تامین امنیت در مقابل حفره غیرفعال می کند ارائه داده است.
مشکلی که با این دانلود وجود دارد این است که نرم افزارهایی که بر اساس این فونتها هستند دیگر نمی توانند به خوبی نمایش داده شوند. برای نمونه نرم افزارهای «اسناد مایکروسافت آفیس»، مرورگرها و نمایش دهنده های اسناد از این فونت ها استفاده می کنند.
ما به کاربرانمان توصیه می کنیم اگر نشانی از این بدافزار دیدند این بسته را نصب کنند. کوییک هیل به عنوان پيشگامان صنعت نرمافزارهاي امنيتي، بدافزار مذکور را با نام Trojan.Duqu میشناسد.
نويسنده: Vishal – لابراتوار كوييك هيل