Duqu virussen er gemt i en skrifttype

Duqu computervirussen lader til at blive aktiveret gennem en fejl i Windows’ True Type håndtering. Det vil sige at bare det at åbne et dokument med en inficeret skrifttype kan inficere hele computeren med virus.

Uden at gå i detaljer om Duqu – der er allerede både tekniske og mere generelle artikler der gør det – synes jeg det er værd at overveje hvordan det overhovedet er muligt for at en fejl i True Type håndteringen kan inficere kernel-mode på en Windows maskine. Der er sikkert en fremragende grund, og det er sikkert performance relateret, til at det ikke er isoleret til user-mode, men er det en tilstrækkelig grund?

Dette indlæg blev udgivet i IT sikkerhed og tagget , , , . Bogmærk permalinket.

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s