11月5日消息,据国外媒体报道,微软公司已经发布了一个临时的解决方案,以阻止Windows内核系统漏洞被Duqu木马病毒所利用。
微软公司在一份安全报告中表示,在win32k的TrueType字体解析引擎中的有一个缺陷,该缺陷影响到了从WinXP、Vista,到Windows 7。Duqu恶意软件利用该漏洞对用户系统进行远程控制,其方式与Stuxnet木马类似,都是通过Word文档传播。
该报告警告称,“成功利用此漏洞的攻击者可以运行内核模式中的任意代码,而随后该攻击者可以安装程序,同时查看,更改或删除数据,攻击者还可以创建拥有管理员权限的新帐户。”
微软公司表示,运用该漏洞的攻击者目前还没有影响到太多的用户。
微软通信响应和可信赖计算集团经理杰瑞·布赖恩特(Jerry Bryant)表示,微软已经共享了关于如何与合作伙伴公司建立安全软件检测的信息,同时微软将很快发布软件更新消息以抵御此病毒的破坏。
他还表示,“这意味着在几小时时间内,反恶意软件公司将推出新的签名检测并阻止该病毒利用此漏洞。因此,我们鼓励客户将杀毒软件病毒库升级至最新。”