Microsoft hat die Sicherheitsempfehlung 2639658 veröffentlicht, um die kürzlich entlarvte Windows Kernel Lücke zu schließen. Diese war vom Trojaner Duqu zur Verbreitung ausgenutzt worden - der Webstandard berichtete. Zu finden war die Lücke in der Parsing-Engine für Win32k-TrueType-Schriften.
"Die Angreifer könnten Programme installieren sowie Daten ansehen, verändern und löschen oder neue Konten mit allen Nutzerrechten erstellen", heißt es von Microsoft. Man untersuche die Schwachstelle und arbeite an der Bereitstellung eines Patch. Es ist aber unwahrscheinlich, dass dieser noch im Dienstags-Update enthalten sein wird. Der Patch könnte entweder außerhalb des Update-Zyklus oder zum Patch-Dienstag im Dezember erscheinen.
Microsoft hat ein FixIt Download Tool bereit gestellt, um den Support für embedded TrueType Schriften (TTFs) zu deaktivieren. Trotz alledem glauben die Sicherheitsexperten von Sophos Labs nicht an ein hohes Risiko zur massenhaften Infektion durch den Schädling.
