Mientras la industria discutía la autoría de Duqu y se intentaba recopilar información del tipo de organizaciones que se han visto comprometidas por esta nueva amenaza, entre ellas varias autoridades de certificación, Duqu volvió saltar a los titulares cuando se descubrió que es capaz de explotar una vulnerabilidad Día Cero en el kernel de Windows.
Teniendo en cuenta que más de 50% de los ordenadores de todo el mundo utilizan Windows, el alcance de esta información desveló al mercado, y a Microsoft, que inmediatamente reconoció estar al tanto del problema.
La vulnerabilidad, que afecta a las fuentes TrueType, podría permitir a un atacante la ejecución remota de código, explicó Microsoft.
La compañía lanzó un parche temporal para solucionar la vulnerabilidad de Windows, admitiendo que la actualización de seguridad completa no estaría disponible para el Boletín de Seguridad mensual que la compañía lanza los segundos martes de mes y que en noviembre se lanzó el día 8. Aun así, el parche puede aplicarse a cualquier sistema Windows con una instalación rápida.
Microsoft ofreció información detallada sobre cómo crear nuevas firmas que detecten y bloqueen los intentos de explotar esta vulnerabilidad, de forma que los programas de seguridad sean capaces de detener los ataques.
Mientras, la compañía sigue trabajando en una actualización de mayor calidad que solucione el problema y que se lanzará en un futuro a través de su programa de Boletines de Seguridad mensuales.
Estos fallos pueden hacer que la imagen de tu proyecto o startup se vaya al…
Los fondos son una ayuda para que la compañía de chips ponga en marcha una…
Una de las hipótesis es que se ha creado una especie de religión en torno…
Ferret, creado junto a la Universidad de Columbia, está diseñado para usarse solo en fines…
De ahora en adelante las pequeñas y medianas empresas podrán aceptar pagos online de sus…
Gracias a estos fondos la compañía podrá su consolidar su presencia en el mercado español…