Derfor retter Microsoft ikke trojaner-fejl

Sikkerhedseksperter har fundet en fejl i Windows-kernen, der kan udnyttes af Duqu-trojaneren. Det ved Microsoft, men det bliver ikke nu, fejlen rettes.

2. november 2011 kl. 14.26

Gregg Keizer

Læs også: Sikkerhedseksperter: Her er den nye Stuxnet-trussel

Computerworld News Service: Der er ikke store chancer for, at Microsoft i næste uge får rettet den fejl i Windows-kernen, som trojaneren Duqu udnytter til at få adgang til nye pc'er, vurderer en researcher.

"Sikkert ikke," siger Andrew Storms, der er director of security operations hos nCircle Security, da vi spørger ham om, hvor stor chance Microsoft har for at nå rettelsen inden 8. november, når den næste opdaterings-pakke efter planen skal udsendes.

"Jeg tror, vi vil se en advisory i løbet af denne uge, men en rettelse i næste uge er ikke sandsynlig," siger Andrew Storms.

Han beskriver Microsoft som i 'reaktions-stadiet' oven på denne uges nyhed fra Symantec om, at nye analyser viser, at malwaren Duqu udnytter en fejl i Windows-kernen.

"Hvis Microsoft havde haft informationer om sårbarheden tidligere, så ville det have været hurtigere enten at rette eller med en advisory," forklarer Andrew Storms.

"De er i reaktions-mode lige nu og er sikkert i gang med at udarbejde en advisory."

Andrew Storms vil gerne gætte på, hvad Microsofts advisory kommer til at indeholde.

"De vil sikkert anbefale at filtrere Word-dokumenter og at bruge forskellige værktøjer til at ændre ældre dokumenter til det nyere fil-format," siger Andrew Storms.

Ifølge Symantec kræver de testede eksemplarer af Duqu udelukkende et forkert udformet Word-dokument for at kunne udnytte fejlen i kernen.

Duqu, som blev opdaget af Symantec i sidste måned, er blevet beskrevet som forløberen til det næste Stuxnet, som var den ultra-sofistikerede orm, der sidste år var mistænkt for at gå efter det iranske atom-program.

Visse analytikere er dog uenige i, at der med sikkerhed er forbindelse mellem Duqu og Stuxnet.

Nu siger Andrew Storms, at opdagelsen af hackernes udnyttelse af Windows-kernen støtter den sidste tolkning.

"De udnytter [sårbarheden i kernen] til at få trojaneren ind i systemet," siger Andrew Storms med en henvisning til Symantecs forklaring og medfølgende diagram over Duqus infektions-proces.

"Det fortæller mig, at Duqu ikke nødvendigvis er et særligt avanceret angreb."

Oversat af Marie Dyekjær Eriksen

Databaser

Pornhub afpresses af hackere: Truer med at lække brugernes søge- og afspilningshistorik

Seneste nyt

|Vis seneste uge

Test

Overrasker i test: Lille tysk pc-producent leverer en af julens bedste billige laptops

Top 100 2025

Forretningssoftware får baghjul med få undtagelser: Svært at vokse i et presset marked

Kunstig intelligens

Danmark får helt ny AI-chatbot: Stiftere kørte til Holland for at hente Nvidia-supercomputer

VPN

Minister trækker omstridt VPN-forbud tilbage: ”Jeg må erkende, at lovforslaget ikke har været præcist nok formuleret”

Læses lige nu

Software

Store prisstigninger på software i de seneste måneder presser it-cheferne – her er årsagerne

Annonce

Event: Computerworld Cloud & AI Festival

Digital transformation | Ballerup

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.500 it-professionelle, møde mere end 60 leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

16. & 17. september 2026 | Gratis deltagelse