Microsoft lanza una solución manual para Duqu

Microsoft, a través de su Microsoft Security Advisory (2.639.658), ofrece una solución manual con la que los usuarios pueden comprobar la seguridad de sus sistemas e impedir, así, sufrir el ataque del troyano Duqu.

Duqu, o el “hijo de Stuxnet” como algunos lo llaman, es preocupante porque se instala un capturador de teclado y puede replicarse a sí mismo, incluso a través de redes seguras, usando las contraseñas obtenidas. Se comunica con otros servidores a través de Internet, dando acceso a los piratas informáticos.

En su aviso de seguridad, Microsoft confirma que se están produciendo ataques, pero minimiza el impacto de los mismos. Según este documento, “Microsoft está investigando una vulnerabilidad en un componente de Microsoft Windows, el motor de análisis TrueType en Win32k. Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario en modo kernel. El atacante podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con derechos de usuario. Somos conscientes de que se han producido ataques dirigidos que intentan utilizar la vulnerabilidad pero, en general, el impacto en los clientes es bajo en este momento. Esta vulnerabilidad está relacionada con el malware Duqu”.

Sin embargo, Microsoft ha dado a conocer una herramienta que permite a los profesionales desactivar manualmente el código con el agujero en sus sistemas. Esta solución tiene algunos inconvenientes dado que “las aplicaciones que dependen de la tecnología de fuentes incrustadas no se mostrarán correctamente”, advierte Microsoft. Esta SOLUCIÓN es válida para todas las versiones de Windows:

http://support.microsoft.com/kb/2639658
 Fuente