Agli inizi di novembre Microsoft ha pubblicato un advisory di sicurezza per una nuova falla che coinvolge la gestione dei font (tipi di cratere) TrueType incorporati all'interno di file e documenti. Il bug è sfruttato come vettore d'attacco dal misterioso virus Duqu ed è particolarmente insidioso perché permette l'esecuzione di codice virale a livello kernel. L'articolo riporta anche un workaround che permette di mettere in sicurezza tutte le versioni di Windows coinvolte nell'attesa di scaricare ed installare una patch correttiva. Il workaround è inoltre l'unico strumento a disposizione degli utenti che usano Windowd Xp Sp2 e tutte le versioni precedenti.
La procedura da seguire consiste nel de-registrare la libreria dinamica t2embed.dll ed oltre che nell'advisory è descritta qui ed in italiano qui. Per i sistemi operativi ancora supportati da Microsoft è disponibile in alternativa questo Fix-It. Per approfondire il funzionamento della libreria si può consultare questa scheda di Nirsoft, mentre informazioni su Duqu sono pubblicate da Symantec.
La procedura da seguire consiste nel de-registrare la libreria dinamica t2embed.dll ed oltre che nell'advisory è descritta qui ed in italiano qui. Per i sistemi operativi ancora supportati da Microsoft è disponibile in alternativa questo Fix-It. Per approfondire il funzionamento della libreria si può consultare questa scheda di Nirsoft, mentre informazioni su Duqu sono pubblicate da Symantec.
0 commenti:
Posta un commento