Microsoft solucionará en breve el fallo que está explotando Duqu

La industria está pendiente de Duqu y el fallo Día Cero en Windows que está explotando, pero la mayoría no espera que Microsoft incluya el parche en la actualización de la próxima semana. La solución podría llegar en forma de actualización manual esta misma semana.

La vulnerabilidad Día Cero en el software de Microsoft se explota a través de un documento Word malicioso. La importancia de este fallo hace que el parche de Microsoft sea inminente y no se espere a su actualización de seguridad mensual, que se correspondería con el próximo  martes, aunque eso signifique tener que contar con la intervención del usuario.

Considerado por muchos como el heredero de Stuxnet, Duqu es peligroso porque, entre otras cosas, instala un keylogger y se replica a sí mismo incluso en redes seguras utilizando las contraseñas obtenidas; además de comunica con otros servidores a través de Internet, dando acceso a los hackers, y se elimina a sí mismo a los 30 días.

Microsoft anunció tener conciencia de la vulnerabilidad Día Cero que está explotando Duqu cuando varias empresas de seguridad publicaron la información en sus blogs. “Estamos trabajando para solucionar una vulnerabilidad que creemos que está conectado con el malware Duqu”, dijo Microsoft a primeros de esta semana.

Aunque el próximo boletín de seguridad no ataña a Duqu, sí que solucionará otros problemas con los productos de la compañía. En concreto se esperan cuatro parches, uno crítico, dos importantes y otro moderado. El fallo crítico afecta a todas las versiones de Windows, incluido Windows Server.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

El mercado WLAN empresarial mejoró en los meses de enero, febrero y marzo

IDC calcula un crecimiento interanual del 10,6 % durante el primer trimestre de 2025 para…

17 horas ago

El gasto en servicios de infraestructura en la nube rozó los 91.000 millones de dólares durante el primer trimestre

AWS, Microsoft Azure y Google Cloud son los principales proveedores, aglutinando un 65 % del…

17 horas ago

Ahora Sophos Firewall incluye Sophos NDR Essential

Esta funcionalidad permite identificar comunicaciones de malware desconocidas o que no han sido registradas.

18 horas ago

CrowdStrike integra Falcon Cloud Security con los microservicios LLM NIM y NeMo Safety de NVIDIA

Esta asociación está pensada para ejecutar y escalar con seguridad aplicaciones basadas en modelos de…

19 horas ago

Commvault y Kyndryl colaborarán con Pure Storage para mejorar el cumplimiento normativo

Trabajarán juntas para facilitar el respeto de normas como DORA, NIS2 y PSD2 en la…

19 horas ago

AWS re:Inforce: “La seguridad está en los cimientos de la innovación cloud”

AWS está celebrando en Filadelfia su evento anual sobre ciberseguridad, un área considerada fundamental para…

1 día ago