Debido a la gravedad de la vulnerabilidad, Microsoft ha liberado un parche, provisional en espera de solución definitiva, para resolver una vulnerabilidad de Windows, en concreto hablamos de la aparición del troyano Duqu, que roba información y puede espiar tanto a particulares, como a la industria o empresas.
Duqu, el sucesor del virus Stuxnet, se aprovecha de unas vulnerabilidades de Windows, para infectar los ordenadores. Según los expertos, un agujero de seguridad en el kernel de Windows, es el causante, y está siendo utilizado por el virus Duqu para infectar equipos camuflándose en un archivo de Word abierto bajo la forma de una extensión de un correo electrónico.
Otra de las vulnerabilidades se encuentra en el propio sistema que logra que se eleven los privilegios.
Microsoft, en su boletín, ha confirmando y dado detalles sobre el fallo que permite la elevación de privilegios. Y parece que el otro, el de Word, hace que llame a una determinada DLL para tratar las fuentes y desde ahí, consigue elevar privilegios.
Parece ser que Duqu, instala un keylogger en los equipos que infecta, con lo que tiene acceso a cualquier tipo de información que entre en el ordenador por medio del teclado, aunque, también según los expertos, se autodesye 36 días después de su infección.
Existe una solución manual que pasa por eliminar los privilegios de la librería t2embed.dll, tomando el control de la misma, eliminando los permisos heredados y posteriormente negando el acceso al grupo «Todos”
También se puede solucionar desde la línea de comandos desde, Inicio, Ejecutar y escribieno:
En Windows XP o Windows 2003.
cacls «%windir%\system32\t2embed.dll» /E /P todos:N
En Windows Vista y Windows 7, primero hay que hacerse dueño del archivo escribiendo:
Takeown.exe /f «%windir%\system32\t2embed.dll».
Para posteriormente quitarle los permisos a la dll antes citada.
icacls.exe «%windir%\system32\t2embed.dll» /deny todos:(F)
Pero lo mejor es descargar y ejecutar el Fix que Microsoft ha puesto a disposición de los usuarios, que se trata de una especie de conmutador al que, una vez instalado, sólo tenemos que pulsar en Enable.
Por si cuando saque el parche definitivo Microsoft, tuviéramos que desactivarlo, mejor lo dejamos instalado aunque se haya resuelto la vulnerabilidad.
Aunque de momento parece que sólo está infectando a empresas y no a particulares, una vez que la vulnerabilidad de elevación de privilegios y que se aprovecha a través de una DLL concreta, se ha conocido, es posible que atacantes se pongan a investigar otras áreas y descubran y usen para infectar más sistemas, ya que es una vulnerabilidad muy golosa para los creadores de virus que se pueden aprovechar para infectar a través de cualquier programa que utilice determinadas fuentes TrueType.
Además, ejecuta el código malicioso con los máximos privilegios, incluso en Windows 7 y Vista donde los privilegios de los usuarios suelen ser pocos y esto está muy cotizado hoy en día entre los atacantes.
Y lo más importante, No existe parche, aunque Microsoft lo saque en los próximos días, o incluso fuera de ciclo, debido a la gravedad, los creadores están disponiendo de un tiempo que les está viniendo muy bien.
# Descargar Fix contra el troyano Duqu.
De interés:
– Cuidado al comprar tu coche, no venga pegado al carril izquierdo.
– Receta de Salsa a la vizcaína. Cocina fácil.
– Descargar gratis Marcos para fotografías de bebés.
– Descargar y convertir vídeos de Youtube.
– Extraer y descargar el audio de vídeos online con Video2mp3.
– Crear tarjetas de visita o presentacion online.
– 3 Mascarillas de pepino para pieles con Acné.
– Receta de macarrones de arroz con jamón. Cocina fácil.
Cajón desastres 
5 comentarios sobre “Fix de Microsoft para protegerse del troyano Duqu”
Los comentarios están cerrados.