Archivo

viernes, 4 de noviembre de 2011

Stop Duqu !!




     Últimamente estuvo haciendo mucho eco este virus que se propaga por correo afectando a S.O. Windows, en Bélgica tuvieron que cerrar un servidor que era utilizado por Duqu para albergar la información robada de las maquinas afectadas.

     La vulnerabilidad que aprovecha este malware residen en el motor de TrueType font, que le permitiría ejecutar código arbitrario en modo kernel. Los investigadores de Microsoft ya se encuentran trabajando sobre una actualización con respecto a este problema. Hasta entonces se pude mitigar la vulnerabilidad denegando el acceso a la libreria t2embed.dll de la siguiente manera:

Para Windows Server 2003
Echo y| cacls "%windir%\system32\t2embed.dll" /E /P everyone:N

Para Windows Server 2008
Takeown.exe /f "%windir%\system32\t2embed.dll"
Icacls.exe "%windir%\system32\t2embed.dll" /deny everyone:(F)

Para mas información ...

http://technet.microsoft.com/en-us/security/advisory/2639658
Publicar un comentario