ميکروسافت يک ابزار براي مقابله با Duqu معرفي کرد

[irsalam]

[align=justify] Duqu يا «پسر استاکس​نت» با نصب يک کپي​بردار کليد و تکثير خود حتي در شبکه​هاي امن، مي​تواند گذرواژه​هاي کاربران را به​دست آورد. اين تروجان با ديگر سرورها در اينترنت ارنباط برقرار کرده و دسترسي هکرها را ممکن مي​سازد. بدافزار Duqu سي روز پس از نصب، خود را از روي سيستم قرباني حذف مي​کند.ميکروسافت در توصيه​ي امنيتي خود بر لگام​گسيختي حمله​هاي اين بدافزار تأييد مي​کند اما معتقد است که مي​توان تأثير آن را کم کرد. در اين توصيه​نامه گفته شده است که اين شرکت به​دنبال يافتن يک آسيب​پذيري در مؤلفه​هاي ويندوز – ماشين تجزيه​ي فونت Win32k True Type - در اين زمينه است. اگر هکري بتواند از اين آسيب​پذيري بهره​برداري کند، خواهد توانست کد دلخواهش را در مود هسته(kernel mode) اجرا و سپس با نصب برنامه​هاي مورد نظرش داده​ها را مشاهده کند، تغيير دهد يا حذف کند، حتي مي​تواند يک حساب کاربري جديد با حق دسترسي کامل ايجاد کند. ميکروسافت هشدار مي​دهد که مواردي از اين سوءاستفاده را دريافت کرده هرچند در کل تأثير آن​ها تا اين​ زمان قابل ملاحظه نبوده است. اين آسيب​پذيري ارتباط تنگاتنگي با بدافزار Duqu دارد.

 

 

ابزار رفع دستي بدافزاري که ميکروسافت براي رفع حفره​هاي سيستم ويندوز ارائه کرده است، چند مورد مبهم و به​نظر بي​فايده را نيز در بر دارد، برنامه​هاي کاربردي متکي به تکنولوژي فونت پنهان، در نمايش دچار اشکال مي​شوند. علاوه بر اين، متخصصان امنيت،بدون استفاده از ابزار معرفي شده هم مي​توانند با تايپ چند فرمان در حساب کاربري مدير سيستم (administrator) همين کار را انجام دهند. ابزار معرفي شده توسط ميکروسافت براي همه​ي نسخه​هاي ويندوز کاربرد دارد و مي​تواند از اينجا (

Microsoft Security Advisory: Vulnerability in TrueType font parsing could allow elevation of privileges

دریافت شود. فرمان​هاي دستي نيز در توصيه​نامه​ي ميکروسافت تحت عنوان « Workarounds» قابل دريافت است. اين احتمال هم وجود دارد که ابزار رفع بدافزار در آينده به​صورت وصله​ي امنيتي منتشر شود.

 

 

منبع:

www.ircert.cc

[/align]