Actualización Windows contra el troyano Duqu


Dentro del conjunto de boletines de seguridad de diciembre publicado este martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS11-087) de una actualización del kernel de Windows destinada a solucionar una vulnerabilidad crítica.





La vulnerabilidad corregida puede permitir la ejecución remota de código arbitrario, pero además es de especial relevancia al tratarse del problema del que se aprovecha de forma activa el troyano Duqu; sin duda el malware del que más se ha hablado en los últimos meses.

Anteriormente y a la espera de la publicación de este boletín, Microsoft había publicado un aviso de seguridad en el que explicaba contramedidas efectivas para evitar ataques. En el boletín recién publicado, Microsoft también ofrece las medidas necesarias para deshacer dicha solución provisional.

La vulnerabilidad corregida, clasificada con CVE-2011-3402, reside en el tratamiento incorrecto de un archivo de fuentes TrueType específicamente creado. El problema se centra en el controlador de sistema win32k.sys. Un fallo al tratar fuentes TrueType permite que una aplicación eleve privilegios y consiga control total del sistema.

Como ya advertimos anteriormente es importante la actualización de los sistemas afectados debido a que este problema está siendo empleado activamente, además de ser aprovechable a través de cualquier programa que utilice ciertas fuentes TrueType. Cabe recordar que no solo ejecuta código, sino que lo hace con los máximos privilegios.

La actualización puede descargarse directamente desde el boletín publicado http://technet.microsoft.com/es-es/security/bulletin/ms11-087 en función de la versión de Windows o a través de Windows Update.

Más información:

Boletín de seguridad de Microsoft MS11-087 - Crítica
Una vulnerabilidad en los controladores en modo kernel de Windows podría permitir la ejecución remota de código (2639417)
http://technet.microsoft.com/es-es/security/bulletin/ms11-087

MS11-087: Vulnerability in Windows kernel-mode drivers could allow elevation of privilege: December 13, 2011
http://support.microsoft.com/kb/2639417

Fuente:
Antonio Ropero
http://www.hispasec.com
Twitter: @aropero



Otras noticias de interés:

Fallo de seguridad en actualización de #Java
Un investigador de seguridad ha detectado un fallo en la penúltima actualización de Java que está siendo utilizado por parte de ciberdelincuentes para distribuir malware. Se recomienda a los usuarios que actualicen a la última versión para no ve...
El software libre, ¿Patrimonio de la Humanidad?
La UNESCO podría clasificar al software libre como patrimonio cultural intangible de la humanidad por valores que entroncan con la libertad, la igualdad y la fraternidad. ...
10 errores comunes en la administración de sistemas GNU/Linux
En laptoplogic.com ha expuesto una relación de 10 errores detectados frecuentemente entre los usuarios noveles de distribuciones GNU/Linux en la administración de nuestros sistemas. Algunos de ellos no son errores en el sentido estricto de la pal...
Análisis de la Política de Seguridad de #Facebook
Tania Sagastume (Abogada-Magister en Derecho Empresarial- Universidad Católica de Chile)presenta un análisis de los principales aspectos de la política de seguridad de Facebook (FB), legislación vigente, así como medidas a implementarse por los ...
Linux Mint 12 - Lisa, Lista!!!!
Linux Mint ha demostrado que piensa en sus usuarios y con esta versión mejorada en muchos aspectos afianza su posición como la distro más usada en la actualidad según informa Distrowatch.com...
La rápida adopción de las nuevas tecnologías pone en peligro la seguridad
RSA advierte que se está aumentando la brecha entre la velocidad de despliegue de tecnologías relacionadas con la conectividad, colaboración y comunicación y la capacidad para instalarlas con seguridad....
Descubren troyano que reemplaza avisos de Google AdSense
Una vez que el troyano infecta una PC, detecta sitios de Internet en los que se despliegan avisos de Google AdSense y reemplaza su contenido original por avisos falsos que, por la estética, parecen legítimos....
Actualización de seguridad Thunderbird 2.0.0.14
Se ha publicado una nueva actualización de seguridad para los usuarios de Thunderbird. La versión 2.0.0.14 incluye dos arreglos destacables...
Internet Explorer 6 y 7 vulnerables a nuevo exploit
Este fin de semana se ha publicado online un exploit para los navegadores IE6 e IE7. De momento no está muy desarrollado, pero los expertos creen que habrá una versión funcional peligrosa en las próximas semanas....
El misterioso caso del "0 day" que nunca llegó a ser
El día 19 de septiembre Symantec anunció una nueva vulnerabilidad desconocida en PowerPoint que permitía la ejecución de código arbitrario y que estaba siendo activamente aprovechada. Ante la avalancha de este tipo de noticias que últimament...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • duqu
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyano
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra