近日，微軟發布安全警告稱，一個最新發現的Windows內核漏洞（CVE-2011-3402）正在受到“Duqu病毒”攻擊，可能導致用戶電腦打開Word文檔時感染病毒。利用該漏洞，黑客使嵌入惡意字體文件的Word文檔成為病毒載體，當受害用戶打開Word時，惡意代碼就會直接以系統最高權限運行，對電腦系統安全造成極大威脅。

相信很多人對幾個月前攻擊伊朗核電站的震網（Stuxnet）蠕蟲還有非常深刻的記憶，而Duqu病毒則被認為是由震網蠕蟲的開發者編寫的，其用途是從諸如工業控制系統制造商這樣的公司收集情報數據，目的是在未來更容易地完成針對第三方的攻擊。攻擊者借助這種病毒，尋找能幫助他們攻擊工業企業控制設備的文件。目前全世界已有多個國家的企業電腦感染此病毒。在國內，一家擁有藍牙軟硬件技術的高科技企業也遭到“Duqu病毒”攻擊。

作為國內領先的信息安全廠商，以及微軟的MAPP（微軟主動防護計劃）合作伙伴，早在11月7日，啟明星辰就發布了針對該漏洞的檢測防御特征，并更新至安全硬件產品中。目前，微軟官網推薦了能夠防御該漏洞攻擊的全球二十二家廠商的名單，在中國五家被微軟推薦的安全廠商中，有兩家是專業安全硬件廠商——啟明星辰和網御星云，其硬件安全產品可以從網絡層面而非僅僅是終端層面對Duqu病毒進行防護。

啟明星辰提醒用戶，請盡快升級所購買的啟明星辰安全產品（包括入侵檢測、入侵防御、統一威脅網關產品），并確保下發策略中包括名為“TCP_后門_DUQU_連接”的檢測防護規則。

附：微軟官網推薦全球防御“Duqu病毒”漏洞的安全廠商列表：technet.microsoft.com/en-us/security/advisorymapp