Noticias
Duqu explota una vulnerabilidad desconocida en el kernel de Windows
Hace unas semanas, la empresa de seguridad Symantec advertía sobre un nuevo tipo de ataque parecido al de Stuxnet bautizado como Duqu. Ahora, un grupo de investigadores de seguridad del CrySyS (Cryptography and System Security) de Hungría han descubierto un instalador de Duqu que explota una vulnerabilidad desconocida en el kernel de Windows.
Según estos investigadores, Duqu infecta los ordenadores a través de un Microsoft Word document (.doc), que explota una vulnerabilidad Día Cero en Windows cuando se abre. Los investigadores no excluyen que existan otros vectores de infección. Symantec ya ha sido capaz de confirmar infecciones en Francia, Holanda, Suiza, Ucrania, India, Irán, Sudán y Vietnam, mientras que otras empresas de seguridad informan de incidentes en Austria, Hungría, Indonesia y Reino Unido.
Por su parte, Microsoft ya ha sido avisado de la vulnerabilidad y está trabajando en un parche. Hasta que llegue, los usuarios deberían tener cuidado y no abrir documentos de fuentes desconocidas.
-
A fondoHace 7 días
Cómo mejorar la gestión de identidades y accesos en tu empresa
-
SolucionesHace 2 días
Veeam se integra con Palo Alto Networks para mejorar la seguridad y reforzar la resiliencia de datos
-
NoticiasHace 5 días
Detenido en Madrid un responsable de la organización detrás del ransomware LockBit