Microsoft dicht Duqu-lek definitief

Softwarelerevancier Microsoft geeft een nieuwe update uit als beveiliging tegen de Duqu-malware. Het gaat om veertien patches. Eén patch dicht het lek in Windows waarvan Duqu misbruik van zou kunnen maken. Er zijn ook patches voor Microsoft Office (2003, 2007, 2010 en Mac) en Internet Explorer 6 tot en met 9.

De Trojan Duqu maakte misbruik van een lek in Windows dat bij Microsoft niet bekend was, een zogeheten zero-day. In november 2011 kwam Microsoft in een update al met een tijdelijke oplossing hiervoor, maar nu is er ook een definitief antwoord op de zero-day. Duqu zou gebruikt worden om te spioneren bij onder meer bedrijven in de Nederlandse industrie.

Lek Windows Phone 7

Het ene lek in Windows is nu gedicht, maar het volgende heeft zich aangediend. Er zou sprake zijn van een sms-lek in Windows Phone 7 waarna de telefoon crasht en de berichtentegel stopt te werken. Dit heeft Microsoft tegenover technologiewebsite The Verge bevestigd. Het bedrijf werkt nu aan een patch om dit lek te dichten.

DUQU

Duqu werd ontdekt door een Hongaar, die de malware op de website Virustotal liet scannen door meerdere anti-virusprogramma's. Keylogger Duqu onthoudt toetsaanslagen, maar kan ook bestanden verbergen via een rootkit. Symantec zegt dat er op 1 september 2011 twee varianten zijn gevonden, maar het kan zijn dat er eerder in 2011 al andere aanvallen zijn geweest. Dat is niet goed na te trekken, omdat Duqu zichzelf na 36 dagen verwijderd, nadat het de gestolen informatie naar een server in India heeft gestuurd. McAfee zegt dat de betreffende server inmiddels offline is gehaald.

De broncode van Duqu lijkt op die van de Stuxnet-worm, maar of het om dezelfde auteurs gaat is niet bekend. Anti-virusbedrijf Symantec denkt dat Duqu slechts een aankondiging is voor een Stuxnet-achtige aanval, omdat Duqu informatie vanaf industriële systemen probeert te achterhalen. Duqu infecteert niet, maar is een 'remote access trojan', die alleen op zoek is naar kritieke informatie en zich verder niet verspreidt.

	Aantal reacties met 3+ sterren		Gemiddelde waardering
1	PaVaKe	161	6.4
2	Reza Sarshar	131	6.7
3	Henri Koppen	124	6.5
4	edekkinga	88	6.6
5	Ruud Mulder	55	6.4
6	Jaap-G	53	6.1
7	Guido Groeneweg	52	6.3
8	mauwerd	44	6.1
9	Frank Brechts	43	6.0
10	Rob Koelmans	40	6.3

Nieuws / Security

Microsoft dicht Duqu-lek definitief

Lek Windows Phone 7

23-02 VX Company en Xebia krijgen Kanban-accreditatie

23-02 Nederland en VS teken cybercrime-verdrag

22-02 Nederland omarmt mobility en zakelijke apps

22-02 '15 procent kleinbedrijf heeft geen server'

22-02 'Kleinbedrijf ziet voordelen cloud computing niet'

22-02 Dataplace behaalt ISO...

22-02 AMC gaat live met CareCTRL

22-02 Reorganisatiekosten drukken winst Logica

22-02 Unit4 ziet omzet verder groeien

21-02 KPN en Forehand helpen provincie Utrecht

23-02 Nederland en VS teken cybercrime-verdrag

22-02 Nederland omarmt mobility en zakelijke apps

22-02 Dataplace behaalt ISO...

22-02 YourSafetynet pro+ beschermt computergebruik

17-02 Consumentproducten vinden hun weg naar het werk

17-02 Cybersecurity is als schaken

17-02 Barracuda integreert Web Security Flex en NG...

17-02 'Zet ICT in als waarborg voor privacy'

16-02 'SLA en beveiliging zijn obstakels in de cloud'

16-02 KLPD wint Surfcert Security Award 2012

17-11-11 'Duqu is niet eng, de aanvallen die volgen wel'

11-11-11 Microsoft bestrijdt Duqu met Windows-update

04-11-11 'Duqu wordt ingezet voor spionage in Nederland'

04-11-11 Stuxnet en Duqu schudden industrie wakker

25-10-11 Aard Duqu-malware is nog onbekend

Veilig betalingsverkeer verwerken