در انتظار اصلاحیه مایکروسافت برای ویروس Duqu

به دنبال انتشار اطلاعات جدید درباره ویروس Duqu و نحوه سوءاستفاده این ویروس از یک نقطه ضعف در بخش Kernel سیستم عامل Windows که تا به حال شناخته نشده بود، شرکت مایکروسافت ضمن تایید این موضوع، اطلاعات بیشتری در مورد این نقطه ضعف منتشر کرد.

طبق اطلاعات شرکت مایکروسافت، نقطه ضعف مورد استفاده ویروس Duqu، در بخش Kernel و در قسمت TrueType Engine است. این قسمت در ماه گذشته میلادی، توسط مایکروسافت اصلاح و ترمیم شده بود.

همچنین مایکروسافت اعلام کرد که به زودی اصلاحیه‏ای برای ترمیم این نقطه ضعف منتشر خواهد کرد ولی تاریخ دقیقی برای آن مشخص نکرد. مایکروسافت به این نکته نیز اشاره کرد که به دلیل محدودیت زمانی، امکان ارائه این اصلاحیه به همراه اصلاحیه‏های امنیتی ماهانه که قرار است سه شنبه این هفته (17 آبان) منتشر شوند، وجود ندارد.

براساس اطلاعات به دست آمده، ویروس Duqu از یک نقطه ضعف در بخش Kernel سیستم عامل Windows سوءاستفاده می‏کند تا مجوزهای لازم را برای نصب و فعال‏سازی بر روی کامپیوتر قربانی، داشته باشد.

شرکت مایکروسافت ماه گذشته با انتشار اصلاحیه MS11-077 نقاط ضعفی را در همین بخش TrueType Engine (فایل win32k.sys) ترمیم کرد. قبل از آن نیز در ماه میلادی ژوئن سال گذشته، اصلاحیه MS10-032 را برای ترمیم نقاط ضعف دیگری در همین قسمت منتشر کرده بود.

شرکت مایکروسافت در طی ماه‏های اخیر به شدت درگیر اصلاح و ترمیم نقاط ضعف متعددی در بخش Kernel سیستم عامل Windows بوده است. در سال جاری میلادی، تا به حال 56 نقطه ضعف مختلف در بخش Kernel توسط مایکروسافت ترمیم شده است.

ناگفته نماند که شرکت مایکروسافت تا زمان ارائه اصلاحیه و راه‏حل دائمی برای رفع نقطه ضعف مورد استفاده ویروس Duqu، یک راه‏حل موقت نیز ارائه داده است. در این راه‏حل موقت، باید دسترسی به فایل t2embed.dll مسدود شود. برای انجام این کار نیز یک ابزار خودکار در نشانی زیر در اختیار کاربران گذاشته شده است.

http://support.microsoft.com/kb/2639658

البته باید توجه داشت که به کارگیری این راه‏حل موقت عوارض جانبی هم خواهد داشت. نرم‏افزارهایی که از “فونت‏های نهفته” (Embedded Fonts) استفاده می‏کنند، قادر نخواهند بود که این فونت‏ها را با کیفیت همیشگی نمایش دهند.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *