Protegerse del virus Duqu que entra por TrueType Font Parsing en Windows

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Protegerse del virus Duqu que entra por TrueType Font Parsing en Windows

Compartir

Si bien aún no está disponible una actualización de seguridad para la vulnerabilidad crítica de día cero en el kernel de Windows explotada por el malware Duqu, Microsoft ha reaccionado bastante rápido para que los clientes puedan implementar al menos una solución temporal hasta que lance un parche oficial.

La corrección automática que es ofrecida actualmente a todos los usuarios de Windows trata de introducir una solución capaz de impedir que Duqu explote la Vulnerabilidad TrueType Font Parsing (CVE-2011-3402).

El agujero de seguridad reside en el motor de análisis de fuentes TrueType Win32k y se produce cuando un controlador del modo de kernel de Windows controla el tipo de fuente TrueType indebidamente, explicó Microsoft.

"Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario en modo de kernel. El atacante podría luego instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con derechos de usuario completos”, dijo el gigante informático.

"Somos conscientes de ataques que intentan utilizar la vulnerabilidad; en general, en este momento hay un impacto mínimo para el cliente. Esta vulnerabilidad está relacionada con el malware Duqu."

Microsoft Security Advisory (2639658) y KB 2639658 han sido publicados el 3 de noviembre de 2011 para proporcionar información adicional a los clientes, orientación sobre cómo protegerse a sí mismos contra posibles ataques y la solución ofrecida por la empresa de Redmond.

"Para hacer que la instalación sea más fácil para los clientes, hemos lanzado una solución que permitirá la instalación con un solo clic y una forma fácil de implementarla para las empresas", dijo Microsoft.

Los clientes que quieren impedir que Duqu explote la vulnerabilidad crítica de día cero vinculada a TrueType Font Parsing deben instalar Microsoft Fix it 50792.

"Cuando se ejecuta Habilitar la solución fix it, la solución niega el acceso al sistema en el archivo T2embed.dll", informa la empresa.

El gigante informático también proporciona Microsoft Fix it 50793 para deshabilitar los cambios introducidos por Microsoft Fix it 50792.

La solución automática Fix it es una corrección viable que puede ser implementada hasta que Microsoft parchee el problema de seguridad TrueType Font Parsing. De acuerdo con la empresa, una actualización de seguridad no será lanzada la semana próxima con el resto de sus revisiones mensuales de noviembre.

"Teniendo en cuenta nuestra capacidad para detectar intentos de explotación para este problema, somos capaces de vigilar estrechamente el panorama de amenazas y avisaremos a los clientes si vemos algún indicio de mayor riesgo", reveló Jerry Bryant, manager de grupo en Response Communications Trustworthy Computing Group.

"Como ya he dicho anteriormente, el riesgo para los clientes es bajo. Sin embargo, esto podría cambiar por lo que animamos a los clientes a aplicar la solución o asegurar que su proveedor antimalware ha agregado nuevas firmas basado en la información que hemos ofrecido para garantizar la protección para este problema."
Compartir
  #1  
Creado: 07-Nov-2011, a las 00:07 Vistas: 7106
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta


Temas Similares
» AOC entra al mercado de las Tablets 0
» Wikileaks podría protegerse en los servidores del Partido Pirata sueco 0
» WWW.HACKERSCD.ES.TL CLASES DE COMPUTACION PAGINAS WEB WINDOWS VIRUS PROGRAMAS 1
» Hackers actualizan virus usando Windows Update 0
» Antivirus NOD32 obtiene premio Virus Bulletin en Windows Vista 0
» Windows Live OneCare confunde a Gmail con un virus 0
» Solucionará Windows Vista el problema de los virus? 0
» Ejecución de código con comando /font en mIRC 0
» No existe (aún) un virus para Windows Vista 0
» Detectan el primer virus para Windows Vista 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 09:46.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4