Microsoft ha publicado un parche (fixit) para evitar la explotación de la vulnerabilidad utilizada por el virus Duqu para infectar los equipos Windows.
La vulnerabilidad ha sido descubierta tras analizar el «0-day» que explota el virus Duqu para infectar los equipos.
El fallo de seguridad (CVE-2011-3402) se encuentra en el motor de procesamiento («parseo») de fuentes TrueType Win32k y que puede ser explotada a través de este tipo de fuentes modificadas maliciosamente.
Además, también puede ser explotada si un usuario abre un documento infectado recibido, por ejemplo, a través del correo electrónico o al visitar páginas web que incluyen fuentes TrueType.
0 comentarios
Deja un comentario