Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/11/2011
Publicat pegat a la vulnerabilitat explotada per Duqu
Microsoft ha publicat un pedaç (fixit), per tal d’evitar l'explotació de la vulnerabilitat utilitzada pel virus Duqu per a infectar els equipaments Windows.La vulnerabilitat ha estat descoberta després d'analitzar el "0-day", que explota (s'obri en nova finestra) el virus Duqu per a infectar els equipaments.
La fallada de seguretat (CVE-2011-3402) es troba en el motor de processament ("apedaçamenbt") de fonts TrueType Win32k, i que pot ser explotada a través d'este tipus de fonts modificades maliciosament. A més, també pot ser explotada si un usuari obri un document infectat rebut, per exemple, a través del correu electrònic o al visitar pàgines web que inclouen fonts TrueType.
Impacte:
Execució de codi arbitrari en mode nucli (kernel).
Windows XP, Vista y 7.
Windows Server 2003 y 2008. Excluyendo sistemas Windows Server 2008 o 2008 R2 instalados con la opción Server Core.
CVE-2011-3402
Solució:Fins que el fabricant publique una actualització de seguretat, com a solució temporal es pot instal·lar el fixit publicat per Microsoft que desactiva l'accés a t2embed.dll.
Els comandaments que executa el pedaç (fixit) poden introduir-se manualment i es poden obtindre, per a cada sistema operatiu, un avís de seguretat de Microsoft (2639658) en l'apartat Workarounds.
Microsoft Security Advisory: Vulnerability in TrueType font parsing could allow elevation of privileges
http://support.microsoft.com/kb/2639658