Microsoft đã công bố mã để tạm thời hạn chế các cuộc tấn công nhằm vào lỗ hổng phần mềm đã bị malware Duqu khai thác. Duqu vẫn đang được các nhà nghiên cứu bảo mật phân tích tỉ mỉ.
Microsoft đang phát triển miếng vá cho lỗ hổng trong engine phân tích phông chữ TrueType Win32k, thành phần của nhiều hệ điều hành (HĐH) Windows khác nhau. Kẻ tấn công có thể khai thác nó để nạp mã độc lên máy tính trong chế độ nhân.
Các nhà nghiên cứu thuôc Phòng thí nghiệm Mã hóa và Bảo mật Hệ thống (CrySyS) ở Hungary đã xác định được file cài đặt cho Duqu và phát hiện ra nó sử dụng lỗ hổng Windows chưa biết trước đó.
Các cách giải quyết khác (workaround) của Microsoft là một vài dòng mã mà chạy ở dấu nhắc lệnh quản trị. Microsoft cảnh báo, việc cài đặt các workaround có thể khiến một số ứng dụng dựa trên công nghệ phông chữ nhúng không hiển thị đúng. Các workaround áp dụng cho HĐH Windows 7, Vista và XP cũng như nhiều sản phẩm Windows Server khác của Microsoft. Công ty cũng đã công bố bản sửa lỗi nhanh, có thể được tải về và áp dụng.
Microsoft có thể mất vài tuần để hoàn chỉnh bản vá, ông G. Costin Raiu, Giám đốc đội nghiên cứu và phân tích toàn cầu của Kaspersky Lab cho biết. Vì vậy, nếu không có gì nghiêm trọng (ví dụ như nhiều malware bắt đầu khai thác lỗi), có khả năng bản vá sẽ sẵn sàng vào tháng tới.
Theo hãng bảo mật Symantec, sự lây nhiễm Duqu đã được phát hiện trên toàn thế giới, bao gồm Pháp, Hà Lan, Thụy Sĩ, Ukraine, Ấn Độ, Iran, Sudan và Việt Nam. Nhiều rắc rối khác đã xảy ra ở Áo, Hungary, Indonesia và Anh.