產業消息 windows 7 windows xp windows windows vista TrueType Parsing Engine Duqu 微軟發布惡意軟體 Duqu 處理方案,但仍有更根本的問題要解決... 圖文來源:The Verge;Symantec(PDF);微軟官網稍早微軟在官網上發布了一隻代號為 Dupu Duqu 的惡意軟體資訊,其所影響的作業系統相當多,Windows XP、Windows Vista、Windows 7 的各個版本都可能被入侵,目前(根據 Symantec 的調查統計)已經有八個國家傳出災情;而 Dupu Duqu 是靠著 TrueType 字型引擎(Win32k TrueType font parsing engine)裡頭的漏洞來侵入系統,並且在 kernel mode 底下直接對系統安裝軟體、後門、隨意刪除檔案、建立完整權限的管理帳戶等。好在要解決「當前」的問 Casper 13 年前
