Microsoft ha lanzado un parche incluido en los boletines de seguridad de diciembre con boletín MS11-087 que actualiza el kernel de Windows y corrige una vulnerabilidad crítica.
La vulnerabilidad corregida permitía la ejecución remota de código arbitrario, pero su importancia capital radicaba en la utilización de forma activa por parte del troyano Duqu.
Detalles de la vulnerabilidad:
- La vulnerabilidad corregida, clasificada con CVE-2011-3402, reside en el tratamiento incorrecto de un archivo de fuentes TrueType específicamente creado.
- El problema se centra en el controlador de sistema win32k.sys. Un fallo al tratar fuentes TrueType permite que una aplicación eleve privilegios y consiga control total del sistema.
Recomendación:
La actualización puede descargarse desde http://technet.microsoft.com/es-es/security/bulletin/ms11-087 en función de la versión de Windows o a través de Windows Update.
Fuente: Hispasec