微软已经发布了一个修复工具,让Windows用户手动修补他们的系统,以阻止Duqu木马:Microsoft安全通报(2639658) 。
Duqu,是令人担忧的,因为它安装一个按键记录器,并可以自我复制,甚至跨越网络安全性,使用得到的密码。它在互联网上的其他服务器进行通信,让黑客访问。该在30天删除该恶意软件。
在其安全公告,微软证实,它是在野外看到的攻击,但淡化了影响。咨询说,“微软正在调查一个Microsoft Windows组件,win32k中TrueType字体解析引擎中的漏洞,成功利用此漏洞的攻击者可以运行内核模式中的任意代码,攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户,我们都知道有针对性的攻击,尝试使用报告的漏洞。整体而言,我们看到在这个时候低客户的影响,此漏洞相关Duqu恶意软件。”
不过,微软也发布了“修复”工具,它允许IT专业人士,以手动禁用的代码,在其系统中的孔。它有一些弊端,“依赖嵌入字体技术的应用程序将无法正常显示,微软警告说 。 此外,IT专业人员还可以手动执行一系列命令进入行政提示修复。此修复程序是为所有的Windows版本。微软还在调查,如果它也将发布一个补丁。