Læs også: Sikkerhedseksperter: Her er den nye Stuxnet-trussel
Computerworld News Service: Der er ikke store chancer for, at Microsoft i næste uge får rettet den fejl i Windows-kernen, som trojaneren Duqu udnytter til at få adgang til nye pc'er, vurderer en researcher.
"Sikkert ikke," siger Andrew Storms, der er director of security operations hos nCircle Security, da vi spørger ham om, hvor stor chance Microsoft har for at nå rettelsen inden 8. november, når den næste opdaterings-pakke efter planen skal udsendes.
"Jeg tror, vi vil se en advisory i løbet af denne uge, men en rettelse i næste uge er ikke sandsynlig," siger Andrew Storms.
Han beskriver Microsoft som i 'reaktions-stadiet' oven på denne uges nyhed fra Symantec om, at nye analyser viser, at malwaren Duqu udnytter en fejl i Windows-kernen.
"Hvis Microsoft havde haft informationer om sårbarheden tidligere, så ville det have været hurtigere enten at rette eller med en advisory," forklarer Andrew Storms.
"De er i reaktions-mode lige nu og er sikkert i gang med at udarbejde en advisory."
Andrew Storms vil gerne gætte på, hvad Microsofts advisory kommer til at indeholde.
"De vil sikkert anbefale at filtrere Word-dokumenter og at bruge forskellige værktøjer til at ændre ældre dokumenter til det nyere fil-format," siger Andrew Storms.
Ifølge Symantec kræver de testede eksemplarer af Duqu udelukkende et forkert udformet Word-dokument for at kunne udnytte fejlen i kernen.
Duqu, som blev opdaget af Symantec i sidste måned, er blevet beskrevet som forløberen til det næste Stuxnet, som var den ultra-sofistikerede orm, der sidste år var mistænkt for at gå efter det iranske atom-program.
Visse analytikere er dog uenige i, at der med sikkerhed er forbindelse mellem Duqu og Stuxnet.
Nu siger Andrew Storms, at opdagelsen af hackernes udnyttelse af Windows-kernen støtter den sidste tolkning.
"De udnytter [sårbarheden i kernen] til at få trojaneren ind i systemet," siger Andrew Storms med en henvisning til Symantecs forklaring og medfølgende diagram over Duqus infektions-proces.
"Det fortæller mig, at Duqu ikke nødvendigvis er et særligt avanceret angreb."
Oversat af Marie Dyekjær Eriksen
