Egy kritikus 0-day hibát használ a Duqu

Magyar kutatók szerint az ipari és gyártó rendszerekről adatokat és érzékeny információkat gyűjtő Duqu káros szoftver kihasznál legalább egy, eddig ismeretlen Microsoft Windows kernel hibát. A 0-day sérülékenységet egy speciálisan erre a célra elkészített Word dokumentum segítségével használja, melyet nemrégiben fedeztek fel a CrySyS-nál. A biztonsági tanácsadó cég közzétett néhány információt honlapján, melyeket a Symantec kutatói is megerősítettek. A  Word dokumentumot egyértelműen a támadott szervezet számára készítették, így biztos, hogy célzott támadásról van szó, mondták a Symantec kutatói.

http://www.theregister.co.uk/2011/11/01/duqu_exploits_windows_zero_day/