Microsoft ha publicado un parche (fixit) para evitar la explotación de la vulnerabilidad utilizada por el virus Duqu para infectar los equipos Windows.

La vulnerabilidad ha sido descubierta tras analizar el «0-day» que explota el virus Duqu para infectar los equipos.

El fallo de seguridad (CVE-2011-3402) se encuentra en el motor de procesamiento («parseo») de fuentes TrueType Win32k y que puede ser explotada a través de este tipo de fuentes modificadas maliciosamente.

Además, también puede ser explotada si un usuario abre un documento infectado recibido, por ejemplo, a través del correo electrónico o al visitar páginas web que incluyen fuentes TrueType.

Impacto:
Ejecución de código arbitrario en modo kernel.

Sistemas Afectados
Windows XP, Vista y 7.
Windows Server 2003 y 2008. Excluyendo sistemas Windows Server 2008 o 2008 R2 instalados con la opción Server Core.

Solución
Hasta que el fabricante publique una actualización de seguridad, como solución temporal, se puede instalar el fixit publicado por Microsoft que desactiva el aceso a t2embed.dll.
Los comandos que ejecuta el fixit pueden introducirse manualmente y se pueden obtener, para cada sistema operativo en aviso de seguridad de Microsoft (2639658) en el apartado Workarounds.

Por k0bra

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Configurar y más información
Privacidad