Seguridad Informática.Actualización del kernel de Windows contra la vulnerabilidad del troyano Duqu

INBIOSYS - Ingeniería y Sistemas Biométricos

Dentro del conjunto de boletines de seguridad de diciembre publicado  este martes por Microsoft y del que ya efectuamos un resumen, se cuenta  el anuncio (en el boletín MS11-087) de una actualización del kernel de  Windows destinada a solucionar una vulnerabilidad crítica.

La vulnerabilidad corregida puede permitir la ejecución remota de código  arbitrario, pero además es de especial relevancia al tratarse del  problema del que se aprovecha de forma activa el troyano Duqu; sin duda  el malware del que más se ha hablado en los últimos meses.

Huella digital - Actualización del kernel de Windows contra la vulnerabilidad del troyano Duqu

Anteriormente y hasta la espera de la publicación de este boletín,  Microsoft había publicado un aviso de seguridad en el que explicaba  contramedidas efectivas para evitar ataques. En el boletín recién  publicado, Microsoft también ofrece las medidas necesarias para deshacer  dicha solución provisional.

La vulnerabilidad corregida, clasificada con CVE-2011-3402, reside en el  tratamiento incorrecto de un archivo de fuentes TrueType específicamente  creado. El problema se centra en el controlador de sistema win32k.sys.  Un fallo al tratar fuentes TrueType permite que una aplicación eleve  privilegios y consiga control total del sistema.

Como ya advertimos anteriormente es importante la actualización debido  a que este problema está siendo actualizado activamente, además de ser  aprovechable a través de cualquier programa que utilice ciertas fuentes  TrueType. Cabe recordar que no solo ejecuta código, sino que lo hace con  los máximos privilegios.

La actualización puede descargarse directamente desde el boletín publicado
http://technet.mi…ty/bulletin/ms11-087
en función de la versión de Windows o a través de Windows Update.
Opina sobre esta noticia:
http://unaaldia.h…indows.html#comments
Más información:
una-al-dia (02/11/2011) Duqu, más información y algunas dudas
http://unaaldia.h…y-algunas-dudas.html
Boletín de seguridad de Microsoft MS11-087 – Crítica
Una vulnerabilidad en los controladores en modo kernel de Windows podría permitir la ejecución remota de código (2639417)
http://technet.mi…ty/bulletin/ms11-087
MS11-087: Vulnerability in Windows kernel-mode drivers could allow elevation of privilege: December 13, 2011
http://support.mi…osoft.com/kb/2639417
Antonio Ropero
antonior

Fuente: hispasec.com
mundopc.net
http://mundopc.net/actualizacion-del-kernel-de-windows-contra-la-vulnerabilidad-del-troyano-duqu/?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+mundopcnet+%28MundoPC.NET+-+Novedades+y+Noticias%29

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://inbiosys.wordpress.com
E-mail: jairo.gomez@inbiosys.com.co
PBX: (57)(4) 580 29 37
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 80 No. 39 – 06 Oficina 201 Barrio Laureles
Medellín Colombia

Anuncios

0 Responses to “Seguridad Informática.Actualización del kernel de Windows contra la vulnerabilidad del troyano Duqu”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




diciembre 2011
L M X J V S D
« Nov   Ene »
 1234
567891011
12131415161718
19202122232425
262728293031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 56 seguidores

Categorías

Actualizaciones de Twitter


A %d blogueros les gusta esto: