微軟發出資安通告,確認了惡意軟體Duqu利用微軟Windows核心的漏洞,並提供臨時的修補方法。使用者可以使用指令或工具先關閉主要的漏洞,但會影響部分軟體顯示文字的功能。
該份通告表示,Duqu使用Windows系統Win32k Truetype字型引擎中的漏洞,透過該漏洞駭客可以在系統核心中執行任何程式,例如安裝程式、控制資料或新增具有完全控制權的使用者帳號。目前主要的Windows作業系統都受到影響,包括Windows XP/Vista/7、Windows Server 2003/2008/2008 R2。
在釋出正式修補程式之前,微軟在資安通告中提供避免遭受感染的方式,使用者可以在命令模式下關閉T2EMBED.DLL,或使用一個簡易的修補工具來達到相同的目的。該動態程式模組為顯示文件中崁入的Truetype字型,因此關閉之後部分軟體在顯示Tretype文字可能出現問題。
微軟周二(11/08)將發佈定期更新,不過媒體及資安專家大都認為微軟可能需要更多時間才能推出Duqu的修補程式。(編譯/沈經)
熱門新聞
2025-02-24
2025-02-23
2025-02-24
2025-02-21
2025-02-24
Advertisement