Duqu, la nueva amenaza global
Sucesor de Stuxnet y precursor de una nueva oleada de ataques, Duqu fue descubierto hace poco más de dos semanas y ya ha sembrado el desconcierto y la preocupación en la industria.
Mientras la industria discutía la autoría de Duqu y se intentaba recopilar información del tipo de organizaciones que se han visto comprometidas por esta nueva amenaza, entre ellas varias autoridades de certificación, Duqu volvió saltar a los titulares cuando se descubrió que es capaz de explotar una vulnerabilidad Día Cero en el kernel de Windows.
Teniendo en cuenta que más de 50% de los ordenadores de todo el mundo utilizan Windows, el alcance de esta información desveló al mercado, y a Microsoft, que inmediatamente reconoció estar al tanto del problema.
La vulnerabilidad, que afecta a las fuentes TrueType, podría permitir a un atacante la ejecución remota de código, explicó Microsoft.
La compañía lanzó un parche temporal para solucionar la vulnerabilidad de Windows, admitiendo que la actualización de seguridad completa no estaría disponible para el Boletín de Seguridad mensual que la compañía lanza los segundos martes de mes y que en noviembre se lanzó el día 8. Aun así, el parche puede aplicarse a cualquier sistema Windows con una instalación rápida.
Microsoft ofreció información detallada sobre cómo crear nuevas firmas que detecten y bloqueen los intentos de explotar esta vulnerabilidad, de forma que los programas de seguridad sean capaces de detener los ataques.
Mientras, la compañía sigue trabajando en una actualización de mayor calidad que solucione el problema y que se lanzará en un futuro a través de su programa de Boletines de Seguridad mensuales.