Abo
  • Services:

Sicherheit: Duqu-Schädling nutzt Windows-Fehler aus

Microsoft hat bestätigt, dass der Duqu-Schädling eine Sicherheitslücke in Windows ausnutzt. Noch gibt es keinen Patch, aber Microsoft erklärt, wie vorerst eine Ausnutzung der Sicherheitslücke unterbunden werden kann.

Artikel veröffentlicht am ,
Microsofts Fix-It-Tool schließt die Sicherheitslücke provisorisch.
Microsofts Fix-It-Tool schließt die Sicherheitslücke provisorisch. (Bild: Golem.de)

Der Duqu-Schädling nutzt eine Sicherheitslücke in allen Windows-Versionen, die bei der Anzeige von True-Type-Fonts auftritt. Das Sicherheitsleck steckt laut Microsoft in der Parsing-Engine für True-Type-Fonts. Wenn ein Angreifer diese Sicherheitslücke ausnutzt, kann er Programmcode im Kernel-Mode ausführen und damit die umfassende Kontrolle über ein fremdes System erlangen.

Stellenmarkt
  1. Computacenter AG & Co. oHG, verschiedene Standorte
  2. soft-nrg Development GmbH', Dornach

Der Duqu-Schädling spähte über diese Sicherheitslücke akademische Forschungseinrichtungen aus. Duqu ist eine Variante von Stuxnet, attackiert allerdings ausschließlich Windows-Systeme.

Microsoft hat ein Fix-It-Tool veröffentlicht, mit dem ein Angriff künftig verhindert werden kann. Alternativ beschreibt Microsoft im entsprechenden Security Advisory, was zu tun ist, um einen Angriff über diese Sicherheitslücke auszuschließen. Beide Maßnahmen unterbinden den Zugriff auf die T2embed.dll. Dadurch kann es passieren, dass einige Anwendungen Informationen nicht mehr korrekt anzeigen. Das betreffe alle Applikationen, die die Embedded-Font-Technik nutzen, erklärte Microsoft.

Microsoft stuft die Gefährdung für Kunden derzeit als gering ein. Noch ist nicht bekannt, wann Microsoft einen Patch veröffentlicht, um das Sicherheitsleck zu beseitigen. In jedem Fall wird es keinen Patch dazu am 8. November 2011 geben. Falls Microsoft den Patch nicht unabhängig vom allmonatlichen Patchday bringt, wird frühestens im Dezember 2011 eine Korrektur des Fehlers veröffentlicht.

Microsoft hat Sicherheitsunternehmen darüber informiert, so dass etwa Anbieter von Virenscannern ihre Produkte aktualisieren können, damit sie einen Angriff über diese Sicherheitslücke abwehren können.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)

Endwickler 04. Nov 2011

Unter Windows. weißt du doch: Windows -> Code -> Crash. Der kommt also nicht weit. :-)

Der_gerecht_rae... 04. Nov 2011

"Duqu ist eine Variante von Stuxnet" - das ist durchaus umstritten. Es gibt Hinweise...


Folgen Sie uns
       


Drahtlos bezahlen per App ausprobiert

In Deutschland können Smartphone-Besitzer jetzt unter anderem mit Google Pay und der Sparkassen-App Mobiles Bezahlen ihre Rechnungen begleichen. Wir haben die beiden Anwendungen im Alltag miteinander verglichen.

Drahtlos bezahlen per App ausprobiert Video aufrufen
Pixel 3 XL im Test: Algorithmen können nicht alles
Pixel 3 XL im Test
Algorithmen können nicht alles

Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.
Ein Test von Tobias Költzsch

  1. Dragonfly Google schweigt zu China-Plänen
  2. Nach Milliardenstrafe Google will Android-Verträge offenbar anpassen
  3. Google Android Studio 3.2 unterstützt Android 9 und App Bundles

Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

Künstliche Intelligenz: Wie Computer lernen
Künstliche Intelligenz
Wie Computer lernen

Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
Von Miroslav Stimac

  1. Innotrans KI-System identifiziert Schwarzfahrer
  2. USA Pentagon fordert KI-Strategie fürs Militär
  3. KI Deepmind-System diagnostiziert Augenkrankheiten

    •  /