Microsoft našel chybu, kterou využívá trojan Duqu

Trojský kůň Duqu podle Microsoftu používá stejnou komponentu, která byla opravena již minulý měsíc.

Podle vyjádření Microsoftu se chyba, kterou využívá trojský kůň Duqu, týká komponenty Windows, kterou opravoval již minulý měsíc.

Zároveň MS potvrdil, že se jedná o zranitelnost jádra Windows, která se týká TrueType Parsing Engine. TrueType Parsing Engine slouží "k manipulaci" s TrueType fonty, tedy windowsím písmem. Microsoft prohlásil, že na opravě komponenty intenzivně pracuje a chce záplatu vydat již zítra (tedy v úterý 8.11.).

Podle společnosti Symantec se Duqu do počítače dostane pomocí upraveného dokumentu Word, která do počítače přichází emailem. Jakmile je dokument otevřen, dojde k infikování počítače. Rozhodně si tedy z pošty neotvírejte neověřené wordovské dokumenty z cizích zdrojů.

A každopádně jako vždy radíme - jakmile vám počítač nabídne instalaci windowsích záplat, neváhejte a záplatujte :))