Parchea provisional de Microsoft por #Duqu


Microsoft ha lanzado un parche temporal para mantener a raya la vulnerabilidad crítica de Windows que está siendo explotada por el troyano Duqu.





Microsoft explicó que un fallo en el análisis de fuentes TrueType en Win32k ha afectado a todas las versiones de Windows desde XP hasta Windows 7, incluyendo Windows Server 2008, permitiendo la expansión de esta variante del malware Stuxnet a través de un documento de Word.

“Un atacante que aproveche esta vulnerabilidad con éxito podría ejecutar código arbitrario en modo kernel“, advierte la compañía. “El atacante podría instalar programas; ver, cambiar o eliminar datos, y crear nuevas cuentas con derechos de usuario”.

Por eso, la solución implementada con el parche “Fix it” niega acceso a la librería de enlace dinámico que utiliza la tecnología de fuentes incrustadas.

Un parche permanente será lanzado más adelante, posiblemente como parte de las actualizaciones periódicas de Microsoft, aunque no se han especificado plazos.

Lo que sí se ha hecho es contactar a las empresas asociadas para explicarles cómo reforzar la seguridad y facilitar la detección de Duqu.

“Esto significa que en cuestión de horas, empresas anti-malware pondrán en marcha nuevas soluciones que detecten y bloqueen los intentos de aprovechar esta vulnerabilidad”, explica el responsable del Centro de Respuestas de Seguridad, Jerry Bryant, en su blog oficial. “Por lo tanto, alentamos a nuestros clientes a que se aseguren de que su software antivirus está actualizado“.

El documento de Word que contiene el instalador Duqu ya ha infectado los sistemas de organizaciones en ocho países: Francia, Países Bajos, Suiza, Ucrania, India, Irán, Sudán y Vietnam.

El parche permanente será lanzado como parte de las actualizaciones periódicas de Windows.

Fuente:
Por Mónica Tilves
http://www.eweekeurope.es/



Otras noticias de interés:

¿Existen programas sin fallos de seguridad?
Ante esa pregunta, a muchos se nos viene a la cabeza automáticamente el servidor de correo qmail y el servidor DNS djbdns, ambos de código abierto. En realidad, si existiese algo parecido, probablemente serían estos dos programas. Su autor D. J. B...
Opera 9.23 soluciona vulnerabilidad crítica
Una vulnerabilidad reportada en Opera, podría ser potencialmente explotada por personas maliciosas para comprometer la seguridad de los sistemas con versiones del navegador anteriores a la 9.23. ...
Liberada Essentia Libre numero 6
Ya se encuentra a disposición de la comunidad el sexto número de la revista electrónica colombiana Essentia Libre, en este número contamos con interesantes artículos:...
Mozilla: IE dejará de ser el líder en navegadores
Mozilla tiene claro que, tarde o temprano, Internet Explorer (IE) perderá el liderato del mercado de navegadores de que ha disfrutado desde finales de la década de los noventa. El Explorer está por detrás de sus principales rivales en el aspecto ...
Exploit MS-Windows (Boletin MS05-045) DoS en servicio administrador de redes
frsirt.com ha publicado el exploit (como prueba de concepto) del exploit que causa un DoS en servicio administrador de redes, por ello se deben actualizar los sistemas Windows a la brevedad....
El virus Koobface ahora en Google Reader
Koobface, el conocido gusano que se propaga en diversas redes sociales como Facebook, MySpace y Twitter, continúa imparable y ahora también se está aprovechando el popular lector de Feeds Google Reader para infectar usuarios....
Google Video difunde nombre y contraseñas de sus usuarios
Los usuarios de Google Video que optan por hacer clic en un botón del servicio para vincular sus videos a un blog externo o a MySpace deben tener presente que Google deja la información de login expuesta ante cualquier intruso. ...
Cientos de grupos de Facebook hackeados
Un hacker o un grupo de hackers ha encontrado una puerta trasera en el servicio de grupos de Facebook y ha logrado introducirse en cientos de ellos aprovechando esa vulnerabilidad, que por el momento no ha sido corregida por Facebook....
Gigantes contra spam y estafas online
Google, Microsoft, Yahoo!, AOL y Facebook dejarán de lado su rivalidad en el sector informático para combatir enemigos comunes a través de una nueva asociación creada para tal fin....
Plan de páginas en la mira descubierto!!!!!
Ha llegado a mi conocimiento que la página http://www.antiescualido.com tiene un reporte de que las páginas del gobierno que se tenían en mente han empezado a apagar los servidores como medida de seguridad ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • duqu
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parchea
  • pgp
  • php
  • provisional
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra