Duqu利用了Windows的0day漏洞

[seryarrirty]

Duqu攻击者利用了Windows的一个0day漏洞，微软表示会尽快发布安全更新。
关于Duqu病毒的消息于10月出现，独立调查人正解密Duqu病毒，早期分析认为，该病毒类似Stuxnet，来攻击发电站、炼油厂和管道等重要基础设施。
赛门铁克研究人员称，他们认为，该病毒是由黑客通过电子邮件发送到目标机器上，在电子邮件中附带有受病毒感染的Word文档。若邮件接收人打开该Word文档使电脑中毒，黑客就能控制其电脑，并侵入整个组织的网络，病毒会自动传播，搜寻数据。它能利用P2P协议在企业内部服务器和指令控制服务器之间架起桥梁。