El pasado mes de octubre aparecía un nuevo rootkit que explotaba varios agujeros de seguridad y poco a poco se ha hecho con los sistemas de medio mundo. Hablamos de Duqu, y ayer os confirmábamos que la infiltración llegaba a través de Windows, con Microsoft hablando del duro trabajo y esfuerzo que estaban haciendo para abordar la situación.
Hoy Microsoft ha lanzado una actualización de seguridad y un manual para las versiones afectadas. El parche, con la numeración 50792, se puede descargar directamente desde la base de datos de descargas de Microsoft, y esta marcada como una actualización crítica, aunque no es la solución definitiva al problema.
Por si no deseamos actualizar el sistema, Microsoft también pone a nuestra disposición varios manuales en los que habla de la vulnerabilidad en el parseo o conversión de fuentes TrueType, método con el cual Duqu se hace con el control de diversos privilegios del sistema y por el que puede llegar a hacer mucho daño. Si bajamos hasta la sección de acciones sugeridas podemos encontrar varios workarounds dependiendo de nuestra versión del sistema.
Particularmente, y si no sois usuarios avanzados, desde Bitelia recomendamos realizar la instalación automática, aunque la ejecución de los comandos descritos en el manual de seguridad es bastante sencilla y tan sólo toma unos segundos.