Condizioni d'uso, diritti d'autore, disclaimer e commenti. Leggi il regolamento >>

W32.Duqu: è falla “Zero-Day”

sabato 5 novembre 2011




Il nuovo malware, variante di Stuxnet, sfrutta una vulnerabilità presente nel kernel di Windows per attaccare il computer della vittima. L’installazione avviene tramite un file di Word apparentemente legittimo.



Gli esperti del CrySyS (Laboratorio di Cifratura e Sicurezza dei Sistemi dell’Università di Budapest) sostengono che il codice malevolo viene eseguito non appena la vittima apre il file .doc permettendo così al malware di prendere il totale controllo del sistema ed installando le proprie librerie (.DLL) nonchè i driver nel sistema operativo.

I ricercatori del CrySyS hanno già informato il colosso di Redmond della scoperta e, da quanto sostiene Microsoft, non potrà rilasciare una patch entro il prossimo 8 Novembre per rimediare alla grave falla.

"Consigliamo, prima di utilizzare software che potrebbero modificare la configurazione del sistema operativo, di creare un’immagine del disco fisso ed eseguire un backup dei dati"

Nessun commento:

Posta un commento

L'archivio di TechnoGeek