Microsoft har haste-udsendt en kode, der kan anvendes til manuelt at blokere Windows-systemer for Duqu-trojaneren.
Duqu regnes for at være en udløber af den berygtede Stuxnet-orm.
Microsoft har udsendt den manuelle lappeløsning via selskabets såkaldte Security Advisory.
Duqu kan forårsage stor skade, fordi den kan anvendes til at aflæse tastatur-anslag på de inficerede computere, ligesom den kan duplikere sig selv - selv på tværs af forskellige sikkerheds-installationer.
Du kan læse mere om Duqu her.
Trojaneren kan desuden kommunikere med servere via internettet, hvilket altså kan give hackere adgang til de inficerede computere.
Angreb i gang
Microsoft bekræfter, at der for tiden finder angreb sted, som imidlertid forekommer uorganiserede og tilfældige.
Selskabet meddeler, at det er i gang med at undersøge sårbarheden, der kan anvendes af angribere til at "installere programmer samt se, ændre og slette data eller åbne nye konti med komplette brugerrettigheder."
Videre skriver Microsoft, at selskabet kender til "angreb, der forsøger at udnytte den pågældende sårbarhed."
Microsoft har indtil videre dog ikke registreret de store konsekvenser for brugere, hedder det.
Kan blokere for Duqu
Den nu udsendte lappeløsning gør det muligt for it-administratorer og lignende omgående at blokere for Duqu.
Løsningen har dog en bagside, idet den kan føre til, at "applikationer, der er afhængige af embeddede font-teknologier ikke vil fungere ordentligt," som det hedder.
It-administratorer kan også manuelt skrive en serie af kommandoer for at blokere for Duqu.
Du finder Microsoft 'Fix-it"-lappeløsning her.
Microsoft overvejer fortsat, om selskabet vil udsende en decideret patch til at lukke for Duqu.
Læs også:
