La industria está pendiente de Duqu y el fallo Día Cero en Windows que está explotando, pero la mayoría no espera que Microsoft incluya el parche en la actualización de la próxima semana. La solución podría llegar en forma de actualización manual esta misma semana.
La vulnerabilidad Día Cero en el software de Microsoft se explota a través de un documento Word malicioso. La importancia de este fallo hace que el parche de Microsoft sea inminente y no se espere a su actualización de seguridad mensual, que se correspondería con el próximo martes, aunque eso signifique tener que contar con la intervención del usuario.
Considerado por muchos como el heredero de Stuxnet, Duqu es peligroso porque, entre otras cosas, instala un keylogger y se replica a sí mismo incluso en redes seguras utilizando las contraseñas obtenidas; además de comunica con otros servidores a través de Internet, dando acceso a los hackers, y se elimina a sí mismo a los 30 días.
Microsoft anunció tener conciencia de la vulnerabilidad Día Cero que está explotando Duqu cuando varias empresas de seguridad publicaron la información en sus blogs. “Estamos trabajando para solucionar una vulnerabilidad que creemos que está conectado con el malware Duqu”, dijo Microsoft a primeros de esta semana.
Aunque el próximo boletín de seguridad no ataña a Duqu, sí que solucionará otros problemas con los productos de la compañía. En concreto se esperan cuatro parches, uno crítico, dos importantes y otro moderado. El fallo crítico afecta a todas las versiones de Windows, incluido Windows Server.
ITespresso