Parchea provisional de Microsoft por #Duqu


Microsoft ha lanzado un parche temporal para mantener a raya la vulnerabilidad crítica de Windows que está siendo explotada por el troyano Duqu.





Microsoft explicó que un fallo en el análisis de fuentes TrueType en Win32k ha afectado a todas las versiones de Windows desde XP hasta Windows 7, incluyendo Windows Server 2008, permitiendo la expansión de esta variante del malware Stuxnet a través de un documento de Word.

“Un atacante que aproveche esta vulnerabilidad con éxito podría ejecutar código arbitrario en modo kernel“, advierte la compañía. “El atacante podría instalar programas; ver, cambiar o eliminar datos, y crear nuevas cuentas con derechos de usuario”.

Por eso, la solución implementada con el parche “Fix it” niega acceso a la librería de enlace dinámico que utiliza la tecnología de fuentes incrustadas.

Un parche permanente será lanzado más adelante, posiblemente como parte de las actualizaciones periódicas de Microsoft, aunque no se han especificado plazos.

Lo que sí se ha hecho es contactar a las empresas asociadas para explicarles cómo reforzar la seguridad y facilitar la detección de Duqu.

“Esto significa que en cuestión de horas, empresas anti-malware pondrán en marcha nuevas soluciones que detecten y bloqueen los intentos de aprovechar esta vulnerabilidad”, explica el responsable del Centro de Respuestas de Seguridad, Jerry Bryant, en su blog oficial. “Por lo tanto, alentamos a nuestros clientes a que se aseguren de que su software antivirus está actualizado“.

El documento de Word que contiene el instalador Duqu ya ha infectado los sistemas de organizaciones en ocho países: Francia, Países Bajos, Suiza, Ucrania, India, Irán, Sudán y Vietnam.

El parche permanente será lanzado como parte de las actualizaciones periódicas de Windows.

Fuente:
Por Mónica Tilves
http://www.eweekeurope.es/



Otras noticias de interés:

Crónica de un virus (II) (Nueva versión del Frethem)
En nuestro artículo sobre la propagación del virus Frethem, se deslizaron un par de omisiones que consideramos justo hacer notar, y algunas referencias que no fueron aclaradas....
¿ Windows 2000 mejor que XP ?.
Consegui este artículo y me parece que mucha gente se ha preguntado, ahora bien en lo particular XP no me gusta para nada. Participa en la encuesta de este Site....
SERVIDORES DNS QUE PERMITEN TRANSFERENCIAS DE ZONA
Una manera de saber qué equipos tiene una red es tan sencilla como conectarnos a cualquier servidor DNS y hacernos con la base de datos del DNS. ...
Sun aun no define si cerrar componentes MySQL
La semana pasada Sun logró enfurecer a la comunidad de código abierto cuando anunció que algunas opciones de su nueva solución de respaldo en línea estarían disponibles solo para compañías que pagan por tener la versión Enterprise de MySQL. ...
Denegación de servicio a través de PDF y ejecutables en ClamAV 0.x
ClamAV ha publicado una actualización que corrige dos vulnerabilidades en su motor antivirus ClamAV 0.x que permiten a un atacante hacer que motor deje de responder si se envían ciertos ficheros especialmente manipulados....
Inseguridad en redes sociales
Hace más de 10 años internet era un sitio donde algunos generaban los contenidos y decidían que se mantenía allí o no. Hoy luego de una impresionante evolución de la Web 2.0, son las personas las que desarrollamos y actualizamos los contenidos ...
Linux ya corre en XBoX sin chip
Mediante un procedimiento relativamente sencillo ya es posible correr Linux en una consola XBoX sin chipear. ...
Denegación de servicio con archivos WMF en Windows
Una nueva vulnerabilidad relacionada con el manejo de los archivos WMF (Windows Metafile), ha sido anunciada en Internet, existiendo una prueba de concepto que fácilmente puede convertirse en un exploit Zero-day....
Estados Unidos cuenta con ejército de super - Hackers
La defensa estadounidense está preparada para la ciberguerra y ya cuenta con un grupo especial de comandos cuya principal arma de combate es el teclado. ...
Bug Zero-day encontrado en Adobe Flash
Los cazadores de malware han descubierto una vulnerabilidad del tipo zero-day en Adobe Flash. El problema ha sido añadida a la versión china del Mpack exploit kit y hay señales de que los explits están siendo inyectados en sitios web de terceros ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • duqu
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parchea
  • pgp
  • php
  • provisional
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra