Microsoft brengt patch voor Duqu-lek uit

Microsoft heeft bij zijn updateronde van dinsdag een patch uitgebracht voor het lek waarvan de trojan Duqu bij zijn verspreiding gebruikmaakte. De pleister voor een ssl- en tls-bug werd echter op het laatste moment teruggetrokken.

De patch die het Duqu-gat moet dichten is een van de drie kritieke updates die Microsoft dinsdag als onderdeel van zijn maandelijkse patchronde uitbracht. In totaal brengt Microsoft 13 beveiligingsupdates uit, die samen 19 kwetsbaarheden in Windows, Internet Explorer, Microsoft Office en Windows Media Player moeten dichten.

Duqu maakte bij zijn verspreiding gebruik van een kwetsbaarheid in de parsing engine voor TrueType-fonts. Microsoft heeft de patch uitgebracht als kritieke update, hoewel Duqu zich op een beperkt aantal doelen richtte. Duqu verspreidde zich via kwaadaardige Word-documenten, die als e-mailbijlage verstuurd werden. In Security Bulletin MS11-087 beschrijft Microsoft echter dat de TrueType Font-parsing kwetsbaarheid ook misbruikt kan worden door een gebruiker naar een malafide website te lokken. Het softwarebedrijf gaf begin november al een beveiligingsadvies uit voor de kwetsbaarheid.

Aanvankelijke wilde Microsoft ook een fout in ssl 3.0 en tls 1.0 ongedaan maken, maar deze patch is op het laatste moment teruggetrokken. Beveiligingsonderzoekers toonden in september aan dat de beveiligingsprotocollen te omzeilen waren door cookies te onderscheppen en te ontsleutelen met een tool genaamd Browser Exploit Against SSL/TLS of kortweg BEAST.

"Het bullletin voor Security Advisory 2588513 is uitgesteld vanwege compatibiliteitsproblemen met een applicatie van een derde partij, waarmee we direct samenwerken om het op te lossen", zegt Jerry Bryant van Microsofts Trustworthy Computing-team tegen Computerworld. Het zou gaan om software van SAP.