«Лаборатория Касперского» отдельно объявила о том, что ее программные продукты определяют использование уязвимости, которая эксплуатировалась для инфицирования всеми известными модификациями троянца Duqu. Сообщается, что эксперты лаборатории разработали и внедрили защиту не только от Trojan.Win32.Duqu.a, но и от любых других вредоносных программ, которые используют известную уязвимость CVE-2011-3402.

С помощью этой уязвимости злоумышленник может создать специальный документ Microsoft Word, который при запуске на компьютере жертвы использует модуль обработки шрифтов TrueType для получения повышенных привилегий и последующего исполнения произвольного кода. Предполагается, что эпидемия началась с распространения таких документов, вложенных в сообщения электронной почты. С 6 ноября 2001 года все подобные файлы антивирусные системы «ЛК» определяют как Exploit.Win32.CVE-2011-3402.a.

В настоящий момент компания Microsoft опубликовала временное решение для обнаруженной уязвимости, постоянное обновление будет выпущено позже и полностью устранит проблему.