Derfor retter Microsoft ikke trojaner-fejl

Sikkerhedseksperter har fundet en fejl i Windows-kernen, der kan udnyttes af Duqu-trojaneren. Det ved Microsoft, men det bliver ikke nu, fejlen rettes.

2. november 2011 kl. 14.26

Gregg Keizer

Læs også: Sikkerhedseksperter: Her er den nye Stuxnet-trussel

Computerworld News Service: Der er ikke store chancer for, at Microsoft i næste uge får rettet den fejl i Windows-kernen, som trojaneren Duqu udnytter til at få adgang til nye pc'er, vurderer en researcher.

"Sikkert ikke," siger Andrew Storms, der er director of security operations hos nCircle Security, da vi spørger ham om, hvor stor chance Microsoft har for at nå rettelsen inden 8. november, når den næste opdaterings-pakke efter planen skal udsendes.

"Jeg tror, vi vil se en advisory i løbet af denne uge, men en rettelse i næste uge er ikke sandsynlig," siger Andrew Storms.

Han beskriver Microsoft som i 'reaktions-stadiet' oven på denne uges nyhed fra Symantec om, at nye analyser viser, at malwaren Duqu udnytter en fejl i Windows-kernen.

"Hvis Microsoft havde haft informationer om sårbarheden tidligere, så ville det have været hurtigere enten at rette eller med en advisory," forklarer Andrew Storms.

"De er i reaktions-mode lige nu og er sikkert i gang med at udarbejde en advisory."

Andrew Storms vil gerne gætte på, hvad Microsofts advisory kommer til at indeholde.

"De vil sikkert anbefale at filtrere Word-dokumenter og at bruge forskellige værktøjer til at ændre ældre dokumenter til det nyere fil-format," siger Andrew Storms.

Ifølge Symantec kræver de testede eksemplarer af Duqu udelukkende et forkert udformet Word-dokument for at kunne udnytte fejlen i kernen.

Duqu, som blev opdaget af Symantec i sidste måned, er blevet beskrevet som forløberen til det næste Stuxnet, som var den ultra-sofistikerede orm, der sidste år var mistænkt for at gå efter det iranske atom-program.

Visse analytikere er dog uenige i, at der med sikkerhed er forbindelse mellem Duqu og Stuxnet.

Nu siger Andrew Storms, at opdagelsen af hackernes udnyttelse af Windows-kernen støtter den sidste tolkning.

"De udnytter [sårbarheden i kernen] til at få trojaneren ind i systemet," siger Andrew Storms med en henvisning til Symantecs forklaring og medfølgende diagram over Duqus infektions-proces.

"Det fortæller mig, at Duqu ikke nødvendigvis er et særligt avanceret angreb."

Oversat af Marie Dyekjær Eriksen

Test

Test: Lyden, designet, funktionerne - og prisen - går op i en højere enhed i B&O's eminente Beosound Premiere højttaler

Seneste nyt

|Vis seneste uge

Konsulenter

Konsulentgigant bukker under for politisk pres: Sælger datterselskab med kontrakter hos Trumps immigrations-politi

Windows 11

Microsoft forsøger med nyt look til Windows: Nu udrulles en ny Start-menu

Kunstig intelligens

Kæmpe kursskifte: Nu dykker it-direktørernes investeringer i generativ AI

Cyberforsvar

Forsvarets it-sikkerhed får massiv kritik: "Jeg er ikke overrasket," siger medarbejder

Læses lige nu

Skat

Store offentlige it-leverandører betaler ikke skat i Danmark – dog er der én positiv undtagelse

Annonce

Event: Årets CIO 2026

Andre events | København

Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

4. juni 2026 | Gratis deltagelse