Da poco confermata da Microsoft questa vulnerabilità sfrutta una falla all’interno di un componente di windows, più precisamente nel componente che ha il compito di analizzare i font. L’infezione avviene con l’apertura di un file di word creato ad arte il quale contiene il programma (dropper) che permette di scaricare e installare il virus. Se il computer viene infettato il virus è in grado di installare codice dannoso, operare sui file e creare account utente con privilegi di amministratore.
Il nome del virus che sfrutta questa falla è Duqu e Microsoft è già al lavoro per correggere questa vulnerabilità. In attesa della patch è possibile applicare un fix al sistema, ricordo che la vulnerabilità è presente in tutte le versioni di Windows.
Per ulteriori informazioni potete visitare questa pagina.
