Microsoft frigiver midlertidig lap mod Duqu-sårbarhed
Microsoft udsender tirsdag dets planlagte månedlige sikkerhedsopdateringer til Windows og Office, men selskabet når ikke at få en gennemtestet opdatering klar, som kan lukke det hul i Windows-kernen, spionprogrammet Duqu kan udnytte.
I stedet har Microsoft udsendt en midlertidig løsning, et såkaldt 'Fix it', som begrænser adgangen til den DLL-fil, som bruges, hvis en hjemmeside eller et program vil forsøge at få vist en skrifttype-fil.
Sårbarheden findes i en del af Windows-kernen, som håndterer visning af True Type-skrifttyper. Det er en del af kernen, som Microsoft flere gange har måttet lappe.
Den seneste sårbarhed blev opdaget, fordi den blev brugt i forbindelse med spredningen af spionprogrammet Duqu, som mistænkes for at være skabt til at begå industrispionage.
Kommentarer (1)
Undrer mig over "Sårbarheden findes i en del af Windows-kernen, som håndterer visning af True Type-skrifttyper."
Nu ved jeg ikke om artiklen er upræcis på hvad kernen i Windows er, men hvorfor er det "kernen" der håndterer skrifttyper?
Burde den ikke koncentrere sig om andre ting og lade "user land" om den slags detaljer?
-
0 -
0
Tilføj kommentar
