I když zatím neexistuje oficiální záplata na zranitelnost operačních systémů Windows červem Duqu, o němž se hovoří také jako o nové verzi Stuxnetu, Microsoft vydal alespoň prozatimní návod sloužící jako dočasná ochrana. Ten popisuje, jak manuálně zablokovat přístup ke zranitelným souborům všech v současnosti podporovaných verzí Windows a znemožnit tak napadení systému (postup by měl ale fungovat i na již nepodporovaných Windows 2000, které ovšem řada firem stále používá a u nichž půjde o jedinou možnost, jak se vůči Duqu bránit, protože pro ně Microsoft žádnou opravu pochopitelně nevydá).

Chyba, kterou Duqu zneužívá, se vyskytuje při zpracování TrueType fontu ve Windows, která může útočníkovi umožnit zvýšení jeho práv a následně spustit libovolný kód v kernel módu, který mu umožní instalovat programy, zobrazovat, měnit a mazat data nebo vytvářet nové účty s plnými uživatelskými právy. Napadení počítače probíhá obvykle pomocí přílohy v e-mailu, ale zástupci Microsoftu dodávají, že k útoku nemůže dojít automaticky, ale uživatel musí přílohu nejprve otevřít.

Microsoft ovšem uklidňuje, že zatím jsou dopady této zranitelnosti velmi malé, stejně tak jako bezpečnostní experti, kteří doporučují hlavně se vyvarovat paniky spojené s Duqu, která by mohla nahrát jiným útočníkům, například sociálním hackerům.

Pokud v každém případě chcete váš počítač proti útoku viru Duqu zabezpečit, můžete to podle verze Windows učinit pomocí následujících příkazů (níže uvádíme i návod pro jejich zrušení, protože až bude vydána oficiální oprava postižených souborů od Microsoftu, což ale nelze očekávat v nejbližších dnech, bude pak vhodné zablokovaný přístup k zranitelným souborům opět povolit):