Microsoft parchea temporalmente la vulnerabilidad explotada por Duqu
El virus se ha aprovechado de un fallo para el análisis de fuentes TrueType en Win32k, que afecta a todas las versiones del sistema operativo desde XP hasta Windows 7.
Microsoft ha lanzado un parche temporal para mantener a raya la vulnerabilidad crítica de Windows que está siendo explotada por el troyano Duqu.
El gigante del software ha explicado que un fallo en el análisis de fuentes TrueType en Win32k ha afectado a todas las versiones de Windows desde XP hasta Windows 7, incluyendo Windows Server 2008, permitiendo la expansión de esta variante del malware Stuxnet a través de un documento de Word.
“Un atacante que aproveche esta vulnerabilidad con éxito podría ejecutar código arbitrario en modo kernel“, advierte la compañía. “El atacante podría instalar programas; ver, cambiar o eliminar datos, y crear nuevas cuentas con derechos de usuario”.
Por eso, la solución implementada con el parche “Fix it” niega acceso a la librería de enlace dinámico que utiliza la tecnología de fuentes incrustadas.
Un parche permanente será lanzado más adelante, posiblemente como parte de las actualizaciones periódicas de Microsoft, aunque no se han especificado plazos.
Lo que sí se ha hecho es contactar a las empresas asociadas para explicarles cómo reforzar la seguridad y facilitar la detección de Duqu.
“Esto significa que en cuestión de horas, empresas anti-malware pondrán en marcha nuevas soluciones que detecten y bloqueen los intentos de aprovechar esta vulnerabilidad”, explica el responsable del Centro de Respuestas de Seguridad, Jerry Bryant, en su blog oficial. “Por lo tanto, alentamos a nuestros clientes a que se aseguren de que su software antivirus está actualizado“.
El documento de Word que contiene el instalador Duqu ya ha infectado los sistemas de organizaciones en ocho países: Francia, Países Bajos, Suiza, Ucrania, India, Irán, Sudán y Vietnam.