Dentro de los boletines de seguridad de diciembre publicados este martes por Microsoft, se encuentra uno muy importante (boletín MS11-087) referida a una actualización del kernel de Windows destinada a solucionar una vulnerabilidad catalogada crítica.
Según Microsoft la vulnerabilidad puede permitir la ejecución remota de código arbitrario, pero además es de especial importancia al tratarse del problema del que se aprovecha de forma activa el troyano Duqu; uno de los malwares más dañinos y comentados actualmente.
La vulnerabilidad corregida, clasificada con CVE-2011-3402, reside en el tratamiento incorrecto de un archivo de fuentes TrueType específicamente creado. El problema se centra en el controlador de sistema win32k.sys, lo cual genera un fallo al tratar fuentes TrueType lo cual permite que una aplicación eleve privilegios y se haga con el control total del sistema operativo.
Resaltamos lo importante de esta actualización en los sistemas implicados ya que la misma está siendo empleado activamente, además de ser aprovechable a través de cualquier programa que utilice ciertas fuentes TrueType. Cabe recordar que no solo ejecuta código, sino que lo hace con los más elevados privilegios, lo cual ocasionaría daños irreversibles en los sistemas infectados.
La actualización puede descargarse directamente desde el boletín publicado: http://technet.microsoft.com/es-es/security/bulletin/ms11-087
Allí deberás elegir el paquete en función de la versión de Windows o realizarlo automáticamente a través de Windows Update.
Fuente: hispasec