[Update] Microsoft veröffentlich FixIt für Windows-Kernel-Lücke (TrueType font parsing - 2639658)

Microsoft hat den Sicherheitshinweis 2639658 veröffentlicht. Das zum Advisory gehörende FixIt bietet einen vorläufigen Workaround, durch den sich die Verbreitung der Schadsoftware Duqu verhindern lässt. Die Lücke ist in der Parsing-Engine für Win32k-TrueType-Schriften zu finden. Würde ein Angreifer die Schwachstelle erfolgreich ausnutzen, könnte er beliebigen Code im Kernel-Mode ausführen lassen. Dies kann zur Installation von Software oder dem Anzeigen, Ändern oder Löschen von Daten missbraucht werden.  

Microsoft untersucht die Schwachstelle weiterhin und wird unter Umständen im Rahmen des monatlichen Updatezyklus ein Sicherheitsbulletin veröffentlichen. Obwohl Duqu nur in sehr gezielten Fällen eingesetzt wird und wir weiterhin nicht davon ausgehen, dass es zu einer massenhaften Infektion kommt, sollten dennoch alle Kunden das FixIt herunterladen und installieren.

Der FixIt stellt keine endgültige Lösung dar und wird ein Sicherheitsupdate nicht ersetzten. Microsoft empfiehlt dennoch den FixIt bis zur endgültigen Veröffentlichung des Sicherheitsupdates zu installieren, um eine Ausnutzung der Schwachstelle zu verhindern.