Microsoft acaba de liberar un parche provisional para resolver la vulnerabilidad de Windows, lo cual ha provocado que el troyano Duqu pueda espiar a industria y empresas y robar información.
Expertos en seguridad advirtieron a Microsoft que existe un agujero en el kernel de Windows, el cual ha sido utilizado por Duqu para poder entrar a los equipos de las víctimas por medio de un documento de Word.
En el sitio theregister explican que Duqu instalaba un keylogger en los equipos, gracias a esto podía tomar toda la información que entraba al ordenador por medio del teclado, esta amenaza se autodestruía 36 días después. Para esto Microsoft lanzó una solución temporal en el fallo de seguridad que se encontró en las fuentes TrueType, las cuales afecta a Windows desde las versiones XP Service Pack 3 hasta el reciente Windows 7.
Microsoft declaró al respecto:
“Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario para instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con plenos derechos de usuario”.
Esta empresa ya compartió los detalles del fallo a especialistas en seguridad informática, para que puedan actualizar la base de detección de amenazas, con el fin de bloquear los ataques de Duqu.
