Microsoft выпустила временное исправление для критической уязвимости в ОС Windows. Оно направлено на борьбу с вредоносным ПО Duqu, которое использует эту уязвимость для заражения компьютеров. В бюллетене Security Advisory 2639658, говорится, что ранее неизвестная уязвимость была связана с парсинговым движком Win32k True Type, который работает во всех поддерживаемых вариантах серверных и клиентских Windows, включая Windows 7 и Windows Server 2008.
Microsoft в своем сообщении предупреждает, что в случае, если атакующему удастся реализовать атаку в отношении парсингового движка, то он потом сможет запустить другой злонамеренный код в режиме ядра с максимальными привилегиями. Кроме того, атакующий может инсталлировать программы, просматривать файлы, изменять или удалять данные. Также он сможет создавать учетные записи с администраторскими правами.
Компания Microsoft сообщает, что выпущенное исправление является временным и в скором времени планирует предоставить пользователям его постоянный вариант. Правда, сообщают в компании, его релиз вряд ли возможен вместе с выходом очередного бюллетеня по безопасности в этом месяце. Прежде чем выпустить постоянный патч и чтобы сделать его как можно надежнее, специалисты корпорации проводят консультации со специалистами своих технологических предприятий-партнеров. Кроме того в Microsoft заверили своих клиентов в том, что сигнатуры Duqu уже добавлены во все основные антивирусные программы и настоятельно рекомендует своим клиентам обновить их на своих компьютерах.
Согласно планам корпорации, в предстоящий вторник будет выпущен ежемесячный набор исправлений для продуктов Microsoft. Также в планах компании издать четыре бюллетеня по безопасности для ОС Windows и офисного программного обеспечения.
