Stuxnet-„Nachfolger“ Duqu missbraucht Windows-Zero-Day

Microsoft bestätigt Informationen des ungarischen Laboratory of Cryptography and System Security (CrySyS), nach denen die Duqu getaufte Malware für ihre Verbreitung eine bislang nicht bekannte Lücke im Windows-Kernel missbraucht. Experten vermuten, dass hinter Duqu die gleichen Programmierer stecken wie hinter dem seinerzeit viel diskutierten Schädling Stuxnet. Die Schadsoftware-Fachleute des Microsoft Malware Protection Center (MMPC) haben…


Bisher nicht geschlossene Stuxnet-Lücke in Windows unter Angriff

Wie verschiedene Medien berichten – unter anderem heise security – wird die vierte durch den Stuxnet-Wurm bekannt gewordene Lücke in Windows missbraucht. Die Lücke findet sich im Windows-Taskplaner. Die anderen drei Schwachstellen wurden bereits durch die Oktober-Updates geschlossen. Microsoft kennt die Veröffentlichungen der Details der Schwachstelle, deren Missbrauch zu einer Elevation of Privilege führen kann. Die…