На днях компания «Microsoft» выпустила дополнительную информацию по обнародованной недавно дырке в ядре операционной системы «Windows», которой пользуется червь «Duqu», сообщает «АйтиХак». Компания утверждает, что данная дырка содержится в движке парсинга шрифта «Win32k TrueType». Злоумышленники могут использовать эту уязвимость для выполнения произвольного кода в режиме ядра.
В рекомендации по безопасности компания «Microsoft» описывает решение, которое даёт возможность пользователям защитить свои компьютеры. Чтобы облегчить жизнь своим клиентам компания также создала «Fix-It» страницу поддержки и инструмент, с помощью которого можно обойти данную проблему. Оба решения препятствуют системе получать доступ к уязвимому файлу «T2embed.dll».
В настоящее время компания «Microsoft» всё ещё работает над обновлением для системы безопасности. Тем не менее, руководство компании заявило, что обновление не будет готово к выходу ежемесячного патча. Напомним Вам, что ближайший патч выходит уже на следующей неделе во вторник. На официальном блоге «Microsoft Security Response Center» представитель компании Джерри Брайант заявил, что данная дырка имеет низкий уровень опасности. Наверно именно поэтому компания и не торопится с выпуском патча в ближайшем обновлении.
«Microsoft» также объявила, что во вторник 8 ноября выпустит четыре бюллетеня по безопасности, один из которых оценивается как критический. Обновления будут касаться выполнения удалённого кода, привилегий и отказа в обслуживании (DoS) «Windows» и будут требовать от пользователей перезагрузки их систем.
Источник: it-hack.ru
