Biztonsági figyelmeztetőt és workaround-ot adott ki a Microsoft a Duqu által kihasznált sebezhetőségre

A CrySyS Adat- és Rendszerbiztonság Laboratórium hívta fel a figyelmet arra a Windows 0day sebezhetőségre, amelyet a Duqu névre keresztelt trójai használ ki aktívan. A Microsoft tegnap egy biztonsági figyelmeztetőt adott ki "Microsoft Security Advisory (2639658) - Vulnerability in TrueType Font Parsing Could Allow Elevation of Privilege" megnevezéssel.

A bejelentés szerint a Microsoft egy, a Win32k TrueType font parsing engine-ben található hibát vizsgál. A támadó a hiba sikeres kihasználása révén kódot futtathat kernel módban. A Server Core verziók kivételével gyakorlatilag az összes támogatott Windows termék megtalálható az érintett szoftverek listáján.

A figyelmeztető mellett a redmondi cég workaround-ot, ún. FixIT-et tett közzé. Hogy a javítás mikor érkezik, arról egyelőre nincs információ. A Sophos blogbejegyzése szerint nem valószínű, hogy a következő "patch kedden" (ált. a hónap második keddje) megérkezik a javítás.

Hozzászólások

Egyrészt vannak esetek, amikor valamit "sima" userként is meg kell nézni (jogosultságok beállítása pl.) az oldalt. Másrészt ha idegen hálózaton vagyok, akkor nem szívesen használom az admin usert (főleg public WiFi), de valami kell, hogy követni tudjam a szálakat rendesen. Harmadrészt ha két (három, négy) gépet használok felváltva, akkor nem látszom 2(-3-4) példányban.

Negyedrészt, vannak akinek nem kell tudnia, mikor és mennyit vagyok jelen az oldalon. Lehet, hogy több ilyen accom is van.

--
trey @ gépház

Onnantól kezdett érdekelni, hogy kiderült, hogy egy 0day sebezhetőséget használ ki.

Ennél még érdekesebb, hogy valószínűleg valamelyik hazai tanúsítványkiadó volt az egyik célpont és nem nehéz kitalálni, hogy vajon miért... Ennek ellenére hatalmas kussolás van róla, hogy hol találták és merre bukkant még fel itthon.

Vajon mennyi időnek kell még eltelnie, hogy nálunk is kipusztuljon az a hozzáállás, hogy az incidenseket el kell hallgatni, a kényes kérdéseket feltevőket meg el kell hallgattatni?

A Duqu is Made in Israel?
Már a Stuxnet is baromi nagy felelőtlenség volt, ami máshol is bajt okozhatott volna nemcsak a célpont Irán nukleáris létesítményeiben.