Microsoft выпустила временную «заплатку» на уязвимость «нулевой день»

В корпорации Microsoft выпущено временное решение для исключения уязвимости, известной как «нулевой день» в ядре систем Windows. Сообщается, что специалистами компании проведено исследование опасной «прорехи», которая может облегчить злоумышленникам возможность запуска исполняемого кода и инфицирования системных данных посредством трояна Duqu.

Стоит отметить, что инсталляционный носитель вируса представляет собой вид офисного документа, созданного в приложении Ms. Word, и имеющего привычное расширение *.doc. Запуская этот файл, атакуемый компьютер принимает на себя компоненты Duqu. По предложенным результатам исследования специалистами Symantec, вирус может быть сконфигурирован для заражения системы в установленное время, а также только на компьютерах, используемых предприятиями.

Также сообщается, что вышеназванная уязвимость присутствовала в технологической поддержке механизма, обрабатывающего шрифты TrueType. При этом он имеется вор всех версиях программных платформ Microsoft, куда попадают системы начиная от XP Service Pack 3 и до популярной ныне Windows 7, а также эта уязвимость не обошла стороной и серверные платформы софтверного гиганта.
Остается надеяться, что производители антивирусов примут необходимые защитные меры в ближайшее время.