Parchea provisional de Microsoft por #Duqu


Microsoft ha lanzado un parche temporal para mantener a raya la vulnerabilidad crítica de Windows que está siendo explotada por el troyano Duqu.





Microsoft explicó que un fallo en el análisis de fuentes TrueType en Win32k ha afectado a todas las versiones de Windows desde XP hasta Windows 7, incluyendo Windows Server 2008, permitiendo la expansión de esta variante del malware Stuxnet a través de un documento de Word.

“Un atacante que aproveche esta vulnerabilidad con éxito podría ejecutar código arbitrario en modo kernel“, advierte la compañía. “El atacante podría instalar programas; ver, cambiar o eliminar datos, y crear nuevas cuentas con derechos de usuario”.

Por eso, la solución implementada con el parche “Fix it” niega acceso a la librería de enlace dinámico que utiliza la tecnología de fuentes incrustadas.

Un parche permanente será lanzado más adelante, posiblemente como parte de las actualizaciones periódicas de Microsoft, aunque no se han especificado plazos.

Lo que sí se ha hecho es contactar a las empresas asociadas para explicarles cómo reforzar la seguridad y facilitar la detección de Duqu.

“Esto significa que en cuestión de horas, empresas anti-malware pondrán en marcha nuevas soluciones que detecten y bloqueen los intentos de aprovechar esta vulnerabilidad”, explica el responsable del Centro de Respuestas de Seguridad, Jerry Bryant, en su blog oficial. “Por lo tanto, alentamos a nuestros clientes a que se aseguren de que su software antivirus está actualizado“.

El documento de Word que contiene el instalador Duqu ya ha infectado los sistemas de organizaciones en ocho países: Francia, Países Bajos, Suiza, Ucrania, India, Irán, Sudán y Vietnam.

El parche permanente será lanzado como parte de las actualizaciones periódicas de Windows.

Fuente:
Por Mónica Tilves
http://www.eweekeurope.es/



Otras noticias de interés:

Richard Stallman habla sobre la GPLv3 y el pacto Novell/Microsoft
via Fresqui, llego a la Charla de Richard Stallman en la Conferencia Internacional GPLv3 realizada en Tokyo el 21 de Noviembre. Aunque la charla está en inglés, no tiene desperdicio. Dejo acá un extracto traducido de lo que dijo R. Stallman sobre ...
En la unión hace la fuerza, cuando se trata de Seguridad en la red
Los usuarios particulares de Internet, las empresas, gobiernos y fabricantes de tecnología, todos ellos necesitan centrarse aún más en la ciberseguridad y deben estar alerta sobre los peligros que representa....
Los usuarios promedios prestan poca atención a las ventanas emergentes
Los internautas padecen una reacción común a los mensajes de error que salen en los navegadores web: pulsan OK y esperan a que desaparezcan....
El virus Koobface ahora en Google Reader
Koobface, el conocido gusano que se propaga en diversas redes sociales como Facebook, MySpace y Twitter, continúa imparable y ahora también se está aprovechando el popular lector de Feeds Google Reader para infectar usuarios....
Apple: actualización para Snow Leopard
Apple ha puesto a disposición de los usuarios actualizaciones de seguridad para Mac OS X Snow Leopard y Snow Leopard Server. Además, también ha reforzado la seguridad de Remote Desktop versión 3.5.2. ...
Es sencillo hackear los pasaportes biométricos
Expertos holandeses en seguridad informática han demostrado lo fácil que es robar la información biométrica de los nuevos pasaportes, que incluso pueden ser leídos con dispositivos inalámbricos a 10 ...
Firefox 2.0.0.9, disponible
Mozilla ya tiene disponible la última versión de su navegador Firefox 2. Como anunciábamos, corrige varios problemas encontrados en la versión anterior, la 2.0.0.8....
FREESPIRE, La versión opensource de LINSPIRE
Es sin duda la noticia del mes. Linspire, el que sin duda es el mejor sistema operativo del mundo en el ámbito Linux, tendrá su propia versión open source, cuyo nombre oficial será Freespire. Así lo ha anunciado Kevin Carmony, Presidente y CEO d...
Expertos crean confusión sobre virus para Macintosh
¿Ha detectado la compañía de seguridad informática Intego el primer troyano diseñado específicamente para la plataforma OS X de Macintosh?...
Software Libre y de los Formatos Abiertos
¿Por qué esa insistencia obstinada para que cambiemos el software de nuestras computadoras?. ¿Qué ventaja tiene cambiar mis archivos .doc a esos otros tipos extraños de archivo como .odt? ¿Por qué no puedo dejar mis presentaciones en .ppt? ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • duqu
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parchea
  • pgp
  • php
  • provisional
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra