Windows

Microsoft stellt Hotfix für Duqu-Schwachstelle bereit

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Microsoft hat die Schwachstelle gefunden, über die der Spionage-Trojaner "Duqu" das Windows-Betriebssystem angreift.

Diese steckt einem außer der Reihe veröffentlichten Security Advisory zufolge in der Win32k-Parsing-Engine für TrueType-Schrifarten. Bis sie im Rahmen des regulären Patch-Zyklus vollständig behoben wird, empfiehlt es sich, Windows-Recher über einen Workaround zu immunisieren.

Dabei wird der Zugriff auf die Datei "T2EMBED.DLL" verwehrt - Anwendungen, die Embedded-Font-Technik verwenden, funktionieren dann allerdings nicht mehr wunschgemäß. Ein Knowledge-Base-Artikel beschreibt das genau Vorgehen und bietet die Möglichkeit, den Workaround mit einem Mausklick ein- und auch wieder auszuschalten.

Für den kommenden Patch Tuesday nächste Woche hat Microsoft vier Security Bulletins angekündigt. Ob damit auch die Duqu-Schwachstelle beseitigt wird, wird aus der Vorschau noch nicht ersichtlich.