Podle vyjádření Microsoftu se chyba, kterou využívá trojský kůň Duqu, týká komponenty Windows, kterou opravoval již minulý měsíc.
Zároveň MS potvrdil, že se jedná o zranitelnost jádra Windows, která se týká TrueType Parsing Engine. TrueType Parsing Engine slouží "k manipulaci" s TrueType fonty, tedy windowsím písmem. Microsoft prohlásil, že na opravě komponenty intenzivně pracuje a chce záplatu vydat již zítra (tedy v úterý 8.11.).
Podle společnosti Symantec se Duqu do počítače dostane pomocí upraveného dokumentu Word, která do počítače přichází emailem. Jakmile je dokument otevřen, dojde k infikování počítače. Rozhodně si tedy z pošty neotvírejte neověřené wordovské dokumenty z cizích zdrojů.
A každopádně jako vždy radíme - jakmile vám počítač nabídne instalaci windowsích záplat, neváhejte a záplatujte :))