Hace poco nos enteramos de la existencia de Duqu, un peligroso troyano derivado de Stuxnet, y por suerte parece que su difusión y utilización podrían tener los días contados ya que Microsoft ha liberado un parche provisorio para solucionar la vulnerabilidad crítica gracias a la cual Duqu ha podido llevar a cabo su accionar.
De acuerdo a los expertos de seguridad de Microsoft existe un agujero en el kernel de Windows que ha sido explotado por Duqu para introducirse en los equipos de sus víctimas a través de un documento de Word e instalar un keylogger para captar toda la información introducida a través del teclado y autodestruirse luego de 36 días.
En concreto, el fallo estaría dado en las fuentes TrueType y afecta a todas las versiones de Windows, desde XP Service Pack 3 hasta Windows 7, y los desarrolladores de Microsoft afirman que ya han compartido los detalles técnicos del fallo con varias de las firmas de seguridad para que estas puedan actualizar sus bases de datos de amenazas y puedan crear soluciones efectivas para bloquear estos ataques.
Más información: Microsoft
No hay comentarios:
Publicar un comentario