Categories: Seguridad

Microsoft lanza una solución temporal para frenar a Duqu

La firma de Redmond reconoce que, tal y como alertaban los expertos en seguridad, existe un agujero en el kernel de Windows que ha sido explotado por esta amenaza para introducirse en los equipos de sus víctimas a través de un documento de Word.

Al parecer, Duqu (o el hijo de Stuxnet como lo han bautizado algunos) instalaba un keylogger en los equipos y se dedicaba a captar toda la información introducida a través del teclado hasta que se autodestruía 36 días después.

Microsoft ha lanzado una solución temporal para este fallo de seguridad descubierto en las fuentes TrueType, que afecta a todas las versiones de Windows desde XP Service Pack 3 hasta la versión más reciente, Windows 7.

“Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario para instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con plenos derechos de usuario“, reconocen desde Microsoft.

La compañía asegura que ya han compartido los detalles técnicos del fallo con las distintas firmas de seguridad para que actualicen sus bases de detección de amenazas y puedan bloquear a tiempo los ataques de Duqu.

vINQulos

The Register, Microsoft

Helga Yagüe

Recent Posts

Kyndryl lanza servicios SASE combinados con tecnología de Palo Alto Networks

Estos servicios se combinan, concretamente, con la tecnología Prisma SASE.

8 mins ago

Templus compra el centro de datos de bitNAP en Barcelona

La compañía arranca 2025 con seis emplazamientos y espera superar los veinte centros de datos…

44 mins ago

Nace el Observatorio de Derechos Digitales en España

Impulsado por el Gobierno y con la participación de una veintena de entidades, busca asegurar…

1 hora ago

Los ingresos trimestrales de Qualcomm crecen a doble dígito y establecen un récord

Durante el primer trimestre de su ejercicio 2025 ingresó 11.669 millones de dólares, la mayoría…

2 horas ago

Check Point: “La IA no es una revolución, sino una nueva dimensión”

Durante el congreso CPX 2025, el fabricante de ciberseguridad aboga por securizar de forma unificada…

2 horas ago

Signaturit Group anuncia la adquisición de Validated ID

La compra de una compañía que está especializada en identidad digital y firma electrónica le…

3 horas ago