Microsoft parchea temporalmente la vulnerabilidad explotada por Duqu

Microsoft ha lanzado un parche temporal para mantener a raya la vulnerabilidad crítica de Windows que está siendo explotada por el troyano Duqu.

El gigante del software ha explicado que un fallo en el análisis de fuentes TrueType en Win32k ha afectado a todas las versiones de Windows desde XP hasta Windows 7, incluyendo Windows Server 2008, permitiendo la expansión de esta variante del malware Stuxnet a través de un documento de Word.

El parche permanente será lanzado como parte de las actualizaciones periódicas de Windows

“Un atacante que aproveche esta vulnerabilidad con éxito podría ejecutar código arbitrario en modo kernel“, advierte la compañía. “El atacante podría instalar programas; ver, cambiar o eliminar datos, y crear nuevas cuentas con derechos de usuario”.

Por eso, la solución implementada con el parche “Fix it” niega acceso a la librería de enlace dinámico que utiliza la tecnología de fuentes incrustadas.

Un parche permanente será lanzado más adelante, posiblemente como parte de las actualizaciones periódicas de Microsoft, aunque no se han especificado plazos.

Lo que sí se ha hecho es contactar a las empresas asociadas para explicarles cómo reforzar la seguridad y facilitar la detección de Duqu.

“Esto significa que en cuestión de horas, empresas anti-malware pondrán en marcha nuevas soluciones que detecten y bloqueen los intentos de aprovechar esta vulnerabilidad”, explica el responsable del Centro de Respuestas de Seguridad, Jerry Bryant, en su blog oficial. “Por lo tanto, alentamos a nuestros clientes a que se aseguren de que su software antivirus está actualizado“.

El documento de Word que contiene el instalador Duqu ya ha infectado los sistemas de organizaciones en ocho países: Francia, Países Bajos, Suiza, Ucrania, India, Irán, Sudán y Vietnam.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago