Softwarelerevancier Microsoft geeft een nieuwe update uit als beveiliging tegen de Duqu-malware. Het gaat om veertien patches. Eén patch dicht het lek in Windows waarvan Duqu misbruik van zou kunnen maken. Er zijn ook patches voor Microsoft Office (2003, 2007, 2010 en Mac) en Internet Explorer 6 tot en met 9.
De Trojan Duqu maakte misbruik van een lek in Windows dat bij Microsoft niet bekend was, een zogeheten zero-day. In november 2011 kwam Microsoft in een update al met een tijdelijke oplossing hiervoor, maar nu is er ook een definitief antwoord op de zero-day. Duqu zou gebruikt worden om te spioneren bij onder meer bedrijven in de Nederlandse industrie.
Lek Windows Phone 7
Het ene lek in Windows is nu gedicht, maar het volgende heeft zich aangediend. Er zou sprake zijn van een sms-lek in Windows Phone 7 waarna de telefoon crasht en de berichtentegel stopt te werken. Dit heeft Microsoft tegenover technologiewebsite The Verge bevestigd. Het bedrijf werkt nu aan een patch om dit lek te dichten.
DUQU
Duqu werd ontdekt door een Hongaar, die de malware op de website Virustotal liet scannen door meerdere anti-virusprogramma's. Keylogger Duqu onthoudt toetsaanslagen, maar kan ook bestanden verbergen via een rootkit. Symantec zegt dat er op 1 september 2011 twee varianten zijn gevonden, maar het kan zijn dat er eerder in 2011 al andere aanvallen zijn geweest. Dat is niet goed na te trekken, omdat Duqu zichzelf na 36 dagen verwijderd, nadat het de gestolen informatie naar een server in India heeft gestuurd. McAfee zegt dat de betreffende server inmiddels offline is gehaald.
De broncode van Duqu lijkt op die van de Stuxnet-worm, maar of het om dezelfde auteurs gaat is niet bekend. Anti-virusbedrijf Symantec denkt dat Duqu slechts een aankondiging is voor een Stuxnet-achtige aanval, omdat Duqu informatie vanaf industriële systemen probeert te achterhalen. Duqu infecteert niet, maar is een 'remote access trojan', die alleen op zoek is naar kritieke informatie en zich verder niet verspreidt.
