Gusano Duqu pone en evidencia agujero en Kernel de Windows

Gusano Duqu pone en evidencia agujero en Kernel de Windows

De acuerdo a el último informe de seguridad de Microsoft, existe un agujero en el kernel de Windows que ha sido explotado por una nueva versión del gusano informático Stuxnet, denominado Duqu

El virus se ha propagado a través de mensajes de correo electrónico con un archivo adjunto en formato Word que precisamente lo contiene. Sin embargo, la vulnerabilidad no puede ser automáticamente explotada con el simple hecho de recibir el correo, sino que el usuario del sistema debe abrir el archivo adjunto.

Si se abre el archivo infectado, entonces a través de Word se instala un keylogger para captar toda la información introducida a través del teclado y autodestruirse luego de 36 días.

También se ha informado que Microsoft ha lanzado un parche temporal para mantener a raya la vulnerabilidad crítica de Windows que está siendo explotada por el troyano Duqu.

La compañía de software ha explicado que un fallo en el análisis de fuentes TrueType en Win32k ha afectado a todas las versiones de Windows desde XP hasta Windows 7, incluyendo Windows Server 2008, permitiendo la expansión de esta variante del malware Stuxnet a través de un documento de Word.

«Un atacante que aproveche esta vulnerabilidad con éxito podría ejecutar código arbitrario en modo kernel», advierte la compañía. «El atacante podría instalar programas; ver, cambiar o eliminar datos, y crear nuevas cuentas con derechos de usuario”.

Por eso, la solución implementada con el parche «Fix it” niega acceso a la librería de enlace dinámico que utiliza la tecnología de fuentes incrustadas.

De acuerdo con Microsort, un parche permanente será lanzado más adelante, posiblemente como parte de las actualizaciones periódicas de Microsoft, aunque no se han especificado plazos.

Lo que sí se ha hecho es contactar a las empresas asociadas para explicarles cómo reforzar la seguridad y facilitar la detección de Duqu.

«Esto significa que en cuestión de horas, empresas anti-malware pondrán en marcha nuevas soluciones que detecten y bloqueen los intentos de aprovechar esta vulnerabilidad”, explica el responsable del Centro de Respuestas de Seguridad, Jerry Bryant, en su blog oficial. «Por lo tanto, alentamos a nuestros clientes a que se aseguren de que su software antivirus está actualizado».

Microsoft ha anunciado una actualización de seguridad crítica el 8 de noviembre para combatir este nuevo virus.

 

(via satelite)