En la entrada anterior habíamos informado sobre la nueva amenaza para sistemas Windows llamada Duqu, un nuevo malware que se aprovecha de una vulnerabilidad en Windows y Office, propagándose a través de archivos Word.
También habíamos mencionado que Microsoft estaba hablando del duro trabajo y esfuerzo que estaban haciendo para abordar la situación. Por ello, Microsoft ha liberado una actualización de seguridad y un manual para las versiones afectadas. Se trata de un parche con la numeración 50792, el mismo que está marcada como una actualización crítica. Sin embargo, esta no es la solución definitiva al problema, sino sólo una solución provisional, así lo describe Microsoft:
Las soluciones provisionales (Workarounds) se refieren a un cambio en la configuración que no corrige el problema ocurrido, pero ayuda a bloquear los tipos de ataque conocidos antes de que una actualización de seguridad esté disponible.
Microsoft también ha publicado varios manuales en los que habla de la vulnerabilidad en el parseo o conversión de fuentes TrueType, método con el cual Duqu toma el control de diversos privilegios del sistema pudiendo hacer mucho daño al sistema.
En el siguiente link pueden ver la descripción y detalles de esta nueva actualización de seguridad crítica liberados por Microsoft, así como también manuales para las versiones Windows afectadas:
http://technet.microsoft.com/en-us/security/advisory/2639658
En el enlace anterior, si nos desplazamos hasta la sección Suggested Actions y damos click en el símbolo + , podremos encontrar varios Workarounds en el cual dependiendo de nuestra versión de Windows, se enseña como ejecutar los comandos descritos en el manual de seguridad para negar el acceso a t2embed.dll y proteger nuestro sistema temporalmente.
Pero si eres de los que no les gusta ejecutar comandos en el terminal CMD, Microsoft también ofrece hacerlo automáticamente por nosotros por medio de Microsoft Fix it 50792 (Enable) y negar el acceso a t2embed.dll. Aunque si después decides regresar a como estaba al inicio, sólo tendrás que ejecutar Microsoft Fix it 50793 (Disable). En el siguiente link pueden encontrar la solución automática:
http://support.microsoft.com/kb/2639658
Para terminar, debo aclarar que esta es sólo una solución provisional para intentar detener a Duqu, no es una solución definitiva y por ello tenemos que seguir alertas y ser cautos al navegar.