Za informatičare

Tvrtka Microsoft izdala je privremeno rješenje za onemogućavanje zero-day ranjivosti koja je otkrivena jer ju je popularni zlonamjerni program Duqu iskorištavao za svoju instalaciju. Mađarski računalni laboratorij CrySyS (eng. Laboratory of Cryptography and System Security), otkrio je prije nekoliko tjedana instalacijsku datoteku virusa Duqu te način na koji se on instalira na računalo. Instalacijska datoteka za navedeni program je Word dokument koji iskorištava propuste u operacijskom sustavu Windows, odnosno Win32k mehanizmu za analizu fonta TrueType. Ovaj propust do pojave programa Duqu nije bio otkriven, a privremeno rješenje koje je tvrtka Microsoft izdala trebalo bi onemogućiti pravilan rad ostalih programa koji ovise o tom fontu. Pravo rješenje ovog propusta se još čeka, a iz tvrtke su priopćili da rade neprestano na tome, međutim izgleda da rješenja neće biti izdano uskoro. Glavna poteškoća jest to da je za rješenje potrebno promijeniti neke dijelove u jezgri samog operacijskog sustava, a to je uvijek škakljiv posao i zahtjeva mnogo opreza. Više podataka nalazi se na web stranicama portala COMPUTERWORLD.