Microsoft ha rilasciato nelle scorse ore una soluzione temporanea per il bug sfruttato dal worm “Duqu” (ved., a tal proposito, questi nostri articoli). Dai “tratti somatici” molto simili al noto “Stuxnet“, “Duqu” sembra sia stato rilevato su alcuni sistemi utilizzati per il controllo industriale e pare sia stato concepito, quindi, proprio con il preciso obiettivo di sferrare attacchi contro obiettivi specifici.
Secondo quanto riportato in questa pagina dai tecnici del colosso di Redmond, “Duqu” farebbe leva, in particolare, su di una vulnerabilità precedentemente sconosciuta e presente nel motore incaricato dalla gestione delle fonti di carattere TrueType. La falla individuata in tale componente, utilizzato in tutte le versioni di Windows, potrebbe facilitare l’acquisizione di privilegi più elevati da parte degli aggressori che potrebbero così prendere il controllo del sistema operativo.
Vista la pericolosità della minaccia, Microsoft ha deciso di pubblicare un aggiornamento temporaneo, in attesa del rilascio di una patch “definitiva”, installabile utilizzando il “fix” scaricabile cliccando qui. Gli amministratori di rete potrebbero voler installare l’aggiornamento su quei sistemi che sono più a rischio oppure che contengono dati sensibili adottando così una misura cautelativa prima del rilascio della patch ufficiale.
“Un aggressore che riuscisse a far leva sulla vulnerabilità di sicurezza potrebbe riuscire ad eseguire codice arbitrario in modalità kernel“, afferma Microsoft nella sua analisi.