![[site.logo.alt]](/presentation/images/RO_VJ_Logo.png){kind=logo}
Microsoft brengt update uit voor lek misbruikt door Duqu malware
Vandaag heeft Microsoft een patch uitgebracht voor een kwetsbaarheid waar de ‘Duqu’ malware misbruik van maakt. De patch vervangt de eerder bekend gemaakte ‘fix-it’. Meer informatie over de patch vindt u op http://technet.microsoft.com/en-us/security/bulletin/ms11-dec.
‘Duqu’ is geavanceerde malware die in oktober jl. is ontdekt. Op basis van de huidige informatie zijn de volgende kenmerken van Duqu vastgesteld:
- het is een gerichte aanval op een beperkt aantal doelwitten,
- de malware is gericht op het vergaren van informatie,
- het maakt misbruik van een 0-day lek in de Windows kernel (dat wordt opgelost met deze patch),
- computers raken besmet na het openen van een e-mail bijlage (Microsoft Word document),
- er zijn een tiental varianten van de malware ontdekt,
- het aantal besmettingen is zeer beperkt. Een deel van deze besmettingen is in Europa aangetroffen bij dezelfde organisatie,
- het bevat geen enkele functionaliteit die gericht is op het beïnvloeden van industriële besturingen (ICS/SCADA).
Er wordt nog steeds gespeculeerd over wie de makers van de malware zijn, de mogelijke relatie tussen Stuxnet en Duqu, (vanwege een aantal overeenkomsten tussen beide typen malware) en de mogelijke doelwitten in Europa. Gezien het heimelijke karakter van Duqu is het maar de vraag of dit ooit duidelijk zal worden.