La firma de Redmond reconoce que, tal y como alertaban los expertos en seguridad, existe un agujero en el kernel de Windows que ha sido explotado por esta amenaza para introducirse en los equipos de sus víctimas a través de un documento de Word.
Al parecer, Duqu (o el hijo de Stuxnet como lo han bautizado algunos) instalaba un keylogger en los equipos y se dedicaba a captar toda la información introducida a través del teclado hasta que se autodestruía 36 días después.
Microsoft ha lanzado una solución temporal para este fallo de seguridad descubierto en las fuentes TrueType, que afecta a todas las versiones de Windows desde XP Service Pack 3 hasta la versión más reciente, Windows 7.
“Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario para instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con plenos derechos de usuario“, reconocen desde Microsoft.
La compañía asegura que ya han compartido los detalles técnicos del fallo con las distintas firmas de seguridad para que actualicen sus bases de detección de amenazas y puedan bloquear a tiempo los ataques de Duqu.
vINQulos
Mandiant (Google Cloud) detecta una campaña que usa anuncios falsos de herramientas de IA para…
El 33% de las pymes en España ve la ciberdelincuencia como su mayor amenaza y…
Antes ocupó puestos directivos en Veracode, Syneto, Thycotic, Kemp Technologies, HPE, SMC Networks y GTI.
Red Hat lanza su Inference Server, integra Llama Stack y MCP, y valida modelos para…
Se trata de Veeam App for CrowdStrike Falcon LogScale y Veeam Data Connector for CrowdStrike…
Trello estrena funciones con IA como bandeja de entrada inteligente y Trello Planner, revolucionando la…
