A tan sólo unos días de que se diera a conocer una vulnerabilidad en Windows que está siendo explotada por el nuevo y polémico malware Duqu, Microsoft ha puesto manos a la obra y acaba de lanzar una rápida solución temporal con la que los usuarios pueden mantenerse protegidos al menos hasta que se lance un parche permanente a través del sistema de actualizaciones de Windows Update.
Microsoft ha explicado que la vulnerabilidad existe en el motor de renderizado de fuentes TrueType de Windows y puede ser explotada para la ejecución de código arbitrario en modo kernel, permitiendo al atacante instalar cualquier tipo de aplicación, modificar o eliminar datos, así como crear nuevas cuentas de usuario con el máximo nivel de privilegios en el sistema. El fallo afecta a todas las versiones de Windows (XP, Vista, Server 2008 y Windows 7).
Aunque todavía no hay disponible una actualización, Microsoft ha puesto a disposición de los usuarios una nueva página desde la que pueden activar un parche temporal. Todo lo que tienen hacer es dar clic en el botón “Fix it“.
fuente.altadensidad
Publicado el 12 Nov, 2011
