Microsoft brengt een noodpatch uit om een zero day gat in de Windows kernel te repareren dat misbruikt wordt door Duqu-malware. Ook Nederlanders worden getroffen door deze malware.

Duqu maakt gebruik van een zero day gat in de Windows kernel om zich te installeren op computers, zo bleek eerder deze week. Een serieus Windows-lek omdat de aanvaller op afstand programma's kan installeren maar ook data kan bekijken, veranderen of verwijderen. Daarnaast is het mogelijk om nieuwe accounts aan te maken met volledige gebruikersrechten.

Workaround

Microsoft brengt een noodpatch uit. "We zijn op de hoogte van de gerichte aanvallen die deze gerapporteerde kwetsbaarheid proberen te misbruiken", bericht Microsoft in een Security Advisory. Een definitieve patch wordt al dan niet via een Patch Tuesday update uitgebracht. Zekerheid daarover kan Microsoft niet geven.

Wel wordt er een workaround gesuggereerd waarmee de huidige aanval wordt afgestopt maar het gat niet gedicht. Deze tijdelijke oplossing kan automatisch uitgevoerd worden via Microsoft Fix it of door verschillende regels in te voeren via de command prompt.

De tijdelijke oplossing is beschikbaar voor Windows XP, Windows Server 2003‚Äã, Windows Vista, Windows 7, Windows Server 2008, en Windows Server 2008 R2. Door gebruik te maken van deze workaround kan het wel zijn dat bepaalde lettertypes niet goed worden weergegeven in de browser, waarschuwt Microsoft.

www.webwereld.nl

Published On: 04-11-11|Categories: nieuws|

Deel dit bericht