A tan sólo unos días de que se diera a conocer una vulnerabilidad en Windows que está siendo explotada por el nuevo y polémico malware Duqu, Microsoft ha puesto manos a la obra y acaba de lanzar una rápida solución temporal con la que los usuarios pueden mantenerse protegidos al menos hasta que se lance un parche permanente a través del sistema de actualizaciones de Windows Update.
Microsoft ha explicado que la vulnerabilidad existe en el motor de renderizado de fuentes TrueType de Windows y puede ser explotada para la ejecución de código arbitrario en modo kernel, permitiendo al atacante instalar cualquier tipo de aplicación, modificar o eliminar datos, así como crear nuevas cuentas de usuario con el máximo nivel de privilegios en el sistema. El fallo afecta a todas las versiones de Windows (XP, Vista, Server 2008 y Windows 7).
Aunque todavía no hay disponible una actualización, Microsoft ha puesto a disposición de los usuarios una nueva página desde la que pueden activar un parche temporal. Todo lo que tienen hacer es dar clic en el botón “Fix it“.
fuente.altadensidad