11月2日消息:微软昨日证实,它正在努力修补在Duqu恶意软件中发现的0-day漏洞。安全研究人员发现,Duqu恶意软件内隐藏了一种未知的 Windows内核漏洞。CrySyS集团最初发现的恶意软件,并称该恶意软件包含了一个Dropper木马,利用Microsoft 0-day内核。该漏洞可能允许恶意用户在受感染的系统上远程执行代码。
Windows内核现0-day漏洞
赛门铁克透露,Duqu是通过修改Microsoft Word文档(.doc)来安装。赛门铁克警告,一旦安装恶意软件,攻击者可以远程执行命令并蔓延到其他计算机。然而,大多数安全厂商的产品已经检测并阻 止Duqu攻击。赛门铁克已经证实,至少有六个组织已在数个国家发起恶意袭击。
微软于昨日证实该漏洞,并表示正与安全咨询开发讨论解决方案。 预计不久之后,微软将发布新的系统更新安全报告。
