Dentro del último conjunto de boletines de seguridad publicados el martes 13 de Diciembre por Microsoft, se incluyó la importante actualización del kernel de Windows para impedir los ataques del troyano Duqu.
Corregir la vulnerabilidad evita la ejecución remota de código arbitrario, pero además es de fundamental importancia porque se trata del problema del que se aprovecha de forma activa el troyano Duqu; sin duda el malware del que más se ha hablado en los últimos meses.
Como ya advertimos anteriormente es importante la actualización de los sistemas afectados debido a que este problema está siendo empleado activamente, además de ser aprovechable a través de cualquier programa que utilice ciertas fuentes TrueType. Cabe recordar que no solo ejecuta código, sino que lo hace con los máximos privilegios.
La actualización puede descargarse directamente desde el boletín publicado MS11-087: http://technet.microsoft.com/es-es/security/bulletin/ms11-087 en función de la versión de Windows o a través de Windows Update.
Fuente: ZMA
