Microsoft al lavoro per tappare Duqu

Antonino Caffo , 07 Nov 2011

Una falla nel kernel dei sistemi operativi apre le porte al malware per il quale c'è già un fix, ma è solo provvisorio

Microsoft ha realizzato un fix provissorio per Duqu, il malware che ha già colpito sei aziende in tutto il mondo e che fa paura come il suo predecessore Stuxnet. Anche se gli esperti tendono a minimizzare la potenzialità del nuovo malware, rispetto a quello che poco più di un anno fa aveva messo paura a PC di aziende ed industrie, sembra che sia molto ingegnoso nel propagarsi in rete.

Nella notte tra il 3 e il 4 novembre Microsoft ha riconosciuto il problema segnalato da Symantec e CrySys fornendo una soluzione temporanea con un tool automatico. Il fix chiude l'accesso a T2EMBED.DLL, una libreria dinamica che permette alle applicazioni di visualizzare i font TrueType. Duqu, che è un file di Word, è in grado infatti di installare un'azione che registra i caratteri digitati sulla tastiera, replicandosi e comunicando le password (se digitate) ai server sotto il controllo degli hacker così da ottenere accessi ai dati sensibili degli utenti. Il malware agisce su una falla di Windows presente in tutte le versioni da XP a Seven (anche in Server 2008) e che consiste nella difficoltà di gestire correttamente i font TrueType da parte del modulo win32k.sys.

Il fatto che il malware si cancelli da solo dopo 30 gionri dall'infezione non esclude danni a conti, transazioni e operazioni sensibili effettuate dagli utenti. La patch definitiva è in via di sviluppo ma il fix temporaneo permette per ora di tappare la falla e mettere al sicuro le reti e le informazioni aziendali.

SCARICA IL FIX DA QUI