تصدر Microsoft "إصلاحًا" مؤقتًا لـ Duqu-day صفر

  • Oct 16, 2023

تؤثر الثغرة الأمنية على محرك تحليل الخطوط Win32k TrueType وتسمح للمتسللين بتشغيل تعليمات برمجية عشوائية في وضع kernel

Bullethole.jpg
قامت Microsoft بشحن استشارة للتأكيد رسميًا على ثغرة اليوم صفر المستخدمة في Duqu هجوم البرامج الضارة ويقدم حلاً مؤقتًا "لإصلاحه" لمساعدة مستخدمي Windows على حظر المستقبل الهجمات.

تؤثر الثغرة الأمنية على وقالت مايكروسوفت في تقريرها إن محرك تحليل الخط Win32k TrueType يسمح للمتسللين بتشغيل تعليمات برمجية عشوائية في وضع kernel.استشارة أمنية.

كما أكدت الشركة تقريري السابق أنه لن يتم تصحيح هذه الثغرة الأمنية كجزء من نشرات تصحيح الثلاثاء لهذا الشهر.

تتضمن النصائح الإرشادية حلاً بديلاً للتصحيح المسبق يمكن تطبيقه على أي نظام Windows.

لتسهيل عملية التثبيت على العملاء، أصدرت Microsoft إصلاحًا يسمح بتثبيت الحل البديل بنقرة واحدة وطريقة سهلة للمؤسسات لنشره. يمكن العثور على الحل البديل بنقرة واحدة في أسفل مقالة قاعدة المعارف هذه.

وأوضحت مايكروسوفت أن استغلال البرمجيات الخبيثة Duqu يستهدف مشكلة في أحد ملفات T2EMBED.DLL، والتي يستدعيها محرك تحليل خطوط TrueType في ظروف معينة. يمنع الحل البديل الوصول إلى T2EMBED.DLL بشكل فعال، مما يتسبب في فشل الاستغلال.

من مركز الاستجابة الأمنية لـ Microsoft مدونة:

لمزيد من الحماية للعملاء، قدمنا ​​لشركائنا في برنامج Microsoft Active Protections (MAPP) معلومات مفصلة حول كيفية إنشاء كشف لمنتجات الأمان الخاصة بهم. وهذا يعني أنه في غضون ساعات، ستقوم شركات مكافحة البرامج الضارة بطرح توقيعات جديدة تكتشف وتمنع محاولات استغلال هذه الثغرة الأمنية. ولذلك فإننا نشجع العملاء على التأكد من تحديث برامج مكافحة الفيروسات الخاصة بهم.

بالإضافة إلى ذلك، حددت فرقنا الهندسية السبب الجذري لهذه الثغرة الأمنية، ونحن نعمل على إنتاج تحديث أمني عالي الجودة لمعالجتها. في الوقت الحالي، نخطط لإصدار التحديث الأمني ​​من خلال عملية النشرة الأمنية لدينا، على الرغم من أنه لن يكون جاهزًا لإصدار النشرة هذا الشهر.

أخيرًا، نظرًا لقدرتنا على اكتشاف محاولات استغلال هذه المشكلة، فإننا قادرون على مراقبة مشهد التهديدات عن كثب وسنقوم بإخطار العملاء إذا رأينا أي مؤشر على زيادة المخاطر. وكما ذكرنا سابقًا، تظل المخاطر بالنسبة للعملاء منخفضة. ومع ذلك، فإن ذلك عرضة للتغيير، لذا نشجع العملاء إما على تطبيق الحل البديل أو التأكد من الحماية من البرامج الضارة أضاف البائع توقيعات جديدة بناءً على المعلومات التي قدمناها لهم لضمان توفير الحماية لذلك مشكلة.

ووفقا لشركة سيمانتيك، فإن Duqu ثغرة أمنية يوم الصفر تم استغلاله عبر ملف Word .doc مزيف وأعطى المتسللين إمكانية تنفيذ تعليمات برمجية عن بعد بمجرد فتح الملف.

Duqu، الذي يُعتقد أنه مرتبط بـ Stuxnet، هو حصان طروادة متخصص للغاية قادر على جمع البيانات والأصول الاستخباراتية منه كيانات، مثل الشركات المصنعة لأنظمة التحكم الصناعية، من أجل القيام بسهولة أكبر بهجوم مستقبلي ضد ثلث آخر حزب.

* مصدر الصورة: مجموعة صور Maggiejumps على موقع Flickr (المشاع الإبداعي 2.0)