مايكروسوفت تصدر حل مؤقت لدودة Duqu

الكاتب: | يوم: 04 نوفمبر, 2011 | التعليقات: 1 | القراءات: - عدد المشاهدات 5٬177

قامت مايكروسوفت بإصدار حل مؤقت لاصلاح الخلل في محلّل True Font والذي يحتوي على ثغرة اليوم صفر التي استغلتها دودة Duqu والتي اعتبرها بعض الباحثين الأمنيين Stuxnet 2.0 نظراً للتشابه الشديد بينها وبين دودة Stuxnet التي ضربت المفاعلات النووية الايرانية العام الماضي.

جاء هذا الحل ضمن التقرير الأمني (٢٦٣٩٦٥٨) والذي صدر اليوم. لتثبيت الحل قم بتحميل الملف (هنا) الذي يقوم بمنع الوصول الى الملف T2embed.dll

اضغطط الرابط أسفل الخط الأحمر لتحميل الحل

هذا الملف هو ما تستغله الدودة في تحميل ملفات واختراق حاسوب الضحيّة.

ملاحظة: قد تتأثر البرنامج التي تعتمد على محللّ True Font وفقاً لما جاء في تقرير مايكروسوفت. يمكن تعطيل الحل المؤقت بتثبيت الملف في المربع الذي لا يحتوي على الخط الأحمر.

الحل كما ذكرت مايكروسوفت هو حل مؤقت ولا يغني عن التحديث الأمني، حيث لا زالت مايكروسوفت تعمل على ترقيع الثغرة.

نبذة عن الكاتب

بشار ماجستير نظم معلومات. مهندس أنظمة يمتلك خبرة في إدارة أنظمة ويندوز ولينكس. باحث ومختصص في مجال أنظمة المعلومات، معالجة الحوادث الأمنيّة، تحليل الإختراقات الأمنيّة، وفحصوصات الاختراق. حاصل على العديد من الشهادات الأمنيّة. عضو في مجلس استشاريّي معهد سانز لأمن المعلومات.

التعليقات:

اترك تعليقاً | عدد التعليقات: (1)

  1. يقول دودة Duqu و دودة Stars وإيران | مجتمع الحماية العربي:
    نوفمبر 6, 2011 الساعة 4:19 ص

    […] ايران في شهر ابريل (نيسان). كلا الدّودتان تعتمدان على ثغرة اليوم صفر في نواة ويندوز عبر محلل خطوط True […]

    رد

أكتب تعليق