1

Microsoft lanza una solución “manual” para peligroso troyano Duqu

Ponga atención con su equipos pues un atacante puede aprovechar esta vulnerabilidad y podría ejecutar un código arbitrario en modo kernel

Y sigue dando noticia este troyano durante noviembre. Y por esta razón la empresa de Redmond ha lanzado una herramienta para que los usuarios de Windows puedan revisar manualmente sus sistemas para impedir el ataque del troyano Duqu.

Microsoft, a través de su Microsoft Security Advisory (2.639.658), ofrece una solución manual con la que los usuarios pueden comprobar la seguridad de sus sistemas e impedir, así, sufrir el ataque del troyano Duqu.

Duqu, o el “hijo de Stuxnet” como algunos lo llaman, es preocupante porque se instala un capturador de teclado y puede replicarse a sí mismo, incluso a través de redes seguras, usando las contraseñas obtenidas. Se comunica con otros servidores a través de Internet, dando acceso a los piratas informáticos.

En su aviso de seguridad, Microsoft confirma que se están produciendo ataques, pero minimiza el impacto de los mismos. Según este documento, “Microsoft está investigando una vulnerabilidad en un componente de Microsoft Windows, el motor de análisis TrueType en Win32k. Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario en modo kernel. El atacante podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con derechos de usuario. Somos conscientes de que se han producido ataques dirigidos que intentan utilizar la vulnerabilidad pero, en general, el impacto en los clientes es bajo en este momento. Esta vulnerabilidad está relacionada con el malware Duqu”.

Sin embargo, Microsoft ha dado a conocer una herramienta que permite a los profesionales desactivar manualmente el código con el agujero en sus sistemas. Esta solución tiene algunos inconvenientes dado que “las aplicaciones que dependen de la tecnología de fuentes incrustadas no se mostrarán correctamente”, advierte Microsoft. La solución es válida para todas las versiones de Windows. Aquí esta el link: http://support.microsoft.com/kb/2639658