در انتظار اصلاحیه مایکروسافت برای ویروس Duqu
به دنبال انتشار اطلاعات جدید درباره ویروس Duqu و نحوه سوءاستفاده این ویروس از یک نقطه ضعف در بخش Kernel سیستم عامل Windows که تا به حال شناخته نشده بود، شرکت مایکروسافت ضمن تایید این موضوع، اطلاعات بیشتری در مورد این نقطه ضعف منتشر کرد.
طبق اطلاعات شرکت مایکروسافت، نقطه ضعف مورد استفاده ویروس Duqu، در بخش Kernel و در قسمت TrueType Engine است. این قسمت در ماه گذشته میلادی، توسط مایکروسافت اصلاح و ترمیم شده بود.
همچنین مایکروسافت اعلام کرد که به زودی اصلاحیهای برای ترمیم این نقطه ضعف منتشر خواهد کرد ولی تاریخ دقیقی برای آن مشخص نکرد. مایکروسافت به این نکته نیز اشاره کرد که به دلیل محدودیت زمانی، امکان ارائه این اصلاحیه به همراه اصلاحیههای امنیتی ماهانه که قرار است سه شنبه این هفته (17 آبان) منتشر شوند، وجود ندارد.
براساس اطلاعات به دست آمده، ویروس Duqu از یک نقطه ضعف در بخش Kernel سیستم عامل Windows سوءاستفاده میکند تا مجوزهای لازم را برای نصب و فعالسازی بر روی کامپیوتر قربانی، داشته باشد.
شرکت مایکروسافت ماه گذشته با انتشار اصلاحیه MS11-077 نقاط ضعفی را در همین بخش TrueType Engine (فایل win32k.sys) ترمیم کرد. قبل از آن نیز در ماه میلادی ژوئن سال گذشته، اصلاحیه MS10-032 را برای ترمیم نقاط ضعف دیگری در همین قسمت منتشر کرده بود.
شرکت مایکروسافت در طی ماههای اخیر به شدت درگیر اصلاح و ترمیم نقاط ضعف متعددی در بخش Kernel سیستم عامل Windows بوده است. در سال جاری میلادی، تا به حال 56 نقطه ضعف مختلف در بخش Kernel توسط مایکروسافت ترمیم شده است.
ناگفته نماند که شرکت مایکروسافت تا زمان ارائه اصلاحیه و راهحل دائمی برای رفع نقطه ضعف مورد استفاده ویروس Duqu، یک راهحل موقت نیز ارائه داده است. در این راهحل موقت، باید دسترسی به فایل t2embed.dll مسدود شود. برای انجام این کار نیز یک ابزار خودکار در نشانی زیر در اختیار کاربران گذاشته شده است.
http://support.microsoft.com/kb/2639658
البته باید توجه داشت که به کارگیری این راهحل موقت عوارض جانبی هم خواهد داشت. نرمافزارهایی که از “فونتهای نهفته” (Embedded Fonts) استفاده میکنند، قادر نخواهند بود که این فونتها را با کیفیت همیشگی نمایش دهند.