La industria está pendiente de Duqu y el fallo Día Cero en Windows que está explotando, pero la mayoría no espera que Microsoft incluya el parche en la actualización de la próxima semana. La solución podría llegar en forma de actualización manual esta misma semana.
La vulnerabilidad Día Cero en el software de Microsoft se explota a través de un documento Word malicioso. La importancia de este fallo hace que el parche de Microsoft sea inminente y no se espere a su actualización de seguridad mensual, que se correspondería con el próximo martes, aunque eso signifique tener que contar con la intervención del usuario.
Considerado por muchos como el heredero de Stuxnet, Duqu es peligroso porque, entre otras cosas, instala un keylogger y se replica a sí mismo incluso en redes seguras utilizando las contraseñas obtenidas; además de comunica con otros servidores a través de Internet, dando acceso a los hackers, y se elimina a sí mismo a los 30 días.
Microsoft anunció tener conciencia de la vulnerabilidad Día Cero que está explotando Duqu cuando varias empresas de seguridad publicaron la información en sus blogs. “Estamos trabajando para solucionar una vulnerabilidad que creemos que está conectado con el malware Duqu”, dijo Microsoft a primeros de esta semana.
Aunque el próximo boletín de seguridad no ataña a Duqu, sí que solucionará otros problemas con los productos de la compañía. En concreto se esperan cuatro parches, uno crítico, dos importantes y otro moderado. El fallo crítico afecta a todas las versiones de Windows, incluido Windows Server.
Cisco Talos apunta a las credenciales comprometidas de cuentas válidas como acceso inicial más común.
Data Cloud, Service Cloud, Sales Cloud, Industry Clouds, Tableau, MuleSoft, Platform, Signature Success, Slack y…
AVXpress, que funciona con los puntos de acceso de la compañía, integra tecnología de reconocimiento…
La iniciativa Value Generation busca acelerar los proyectos de innovación, convirtiendo a clientes de IBM…
Sus ingresos recurrentes crecen un 26 % y sus ingresos netos lo hacen un 16…
Durante el Huawei IDI Forum 2024, el fabricante muestra el potencial de su línea de…