Microsoft ofrece una solución provisional para Duqu
Microsoft ha reconocido la vulnerabilidad de su sistema frente a Duqu y las posibles consecuencias. La compañía ha confirmado que trabaja para solucionar la incidencia y ha publicado un parche que protege de Duqu de forma provisional.
El virus Duqu aprovecha un fallo de seguridad en Windows para acceder a los equipos de los usuarios. Esta semana se daba la voz de alarma sobre su existencia y Microsoft ha confirmado en su centro de seguridad la vulnerabilidad en su sistema.
La compañía de Redmond ha explicado que Duqu utiliza una vulnerabilidad en Windows relacionada con las fuentes True Type (FTT) del sistema. “Un atacante que aproveche esta vulnerabilidad podría ejecutar código en modo kernel. El atacante podría instalar programas, ver, cambiar o eliminar datos o crear nuevas cuentas con derechos”, ha confirmado la compañía.
Duqu, al que se ha relacionado con una estructura similar a Stuxnet, compromete seriamente los equipos de un gran número de usuarios. Desde Microsoft han confirmado que son “conscientes de los ataques que se están dirigiendo para intentar aprovechar su vulnerabilidad”, aunque aseguran que por el momento “el impacto en los clientes es bajo”.
La compañía ha publicado en su centro de seguridad una lista en la que explica los sistemas de su catálogo que podrían verse afectados. Entre ellos están distintas versiones de Windows XP y 7. Microsoft ha aprovechado para dejar claro que Duqu no puede desarrollarse “automáticamente mediante correo electrónico ya que para que tenga éxito, el usuario debe abrir un archivo adjunto”.
Microsoft ha asegurado que está trabajando con su equipo de Microsoft Active Protections para solucionar el problema y ofrecer nueva información. “Al término de la investigación, Microsoft tomará las medidas adecuadas para proteger a nuestros clientes. Dichas medidas podrían incluir una actualización de seguridad”, ha asegurado la compañía.
Mientras la solución definitiva llega, el blog Naked Security asegura que Microsoft ha publicado una herramienta que protege los equipos de forma provisional. El parche deshabilita el soporte para TTFs. El problema de la utilización de este parche es que los programas que usan las fuentes del sistema, los TTF, no funcionarían correctamente. En este grupo hay software como Office o los navegadores web.
