• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 15

    Duqu explota una vulnerabilidad Día Cero en Windows

    2 de noviembre de 2011 Duqu explota una vulnerabilidad Día Cero en Windows Investigadores de seguridad han descubierto el primer instalador de Duqu , que explota una vulnerabilidad desconocida en el kernel de Windows. Un ...

          
    1. #1
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Mensaje Duqu explota una vulnerabilidad Día Cero en Windows

      2 de noviembre de 2011

      Duqu explota una vulnerabilidad Día Cero en Windows
      Investigadores de seguridad han descubierto el primer instalador de Duqu, que explota una vulnerabilidad desconocida en el kernel de Windows.




      Un grupo de investigadores de seguridad del CrySyS (Cryptography and System Security) de Hungría han descubierto un instalador de Duqu, un malware que apareció hace poco más de una semana y sobre el que la industria discute si tiene el mismo autor que Stuxnet, y aseguran que explota una vulnerabilidad desconocida en el kernel de Windows.

      Symantec, cuyos expertos han analizado las muestras enviadas por CrySyS, ha explicado que Duqu infecta los ordenadores a través de un Microsoft Word document (.doc), que explota una vulnerabilidad Día Cero en Windows cuando se abre.

      Los documentos falsos se envían por medio de ingeniería social para asegurarse de que usuarios y sobre todo empleados los abran. Microsoft, entre tanto, ha sido avisado de la vulnerabilidad y está trabajando en un parche. Hasta que llegue, los usuarios debería tener cuidado y no abrir documentos de fuentes desconocidas.

      Al tratarse de una vulnerabilidad del kernel y haberse descubierto un único instalador, los investigadores no excluyen que existan otros vectores de infección. Además, los investigadores de Symantec han descubierto que Duqu es capaz de infectar a ordenadores que no están conectados a Internet copiándose a sí mismo en carpetas compartidas en una red.

      Duqu crea un puente entre los servidores de la red interna y el servidor de comando y control que permite a los atacantes acceder a las infecciones de Duqu en zonas seguras con la ayuda de ordenadores que quedan fuera de esa zona segura y se utilizan como proxies.

      Otra cosa que han descubierto es un nuevo servidor de comando y control en Bélgica, el primero identificado de Duqu desde que el original de la India fuera cerrado, lo que demuestra que quien quiera que esté detrás de esta amenaza de seguridad están monitorizando la situación y actuando en consecuencia.

      Por último Symantec ha sido capaz de confirmar infecciones en Francia, Holanda, Suiza, Ucrania, India, Irán, Sudán y Vietnam, mientras que otras empresas de seguridad informan de incidentes en Austria, Hungría, Indonesia y Reino Unido.



      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      metalco
      No Registrado Avatar de metalco

      Re: Duqu explota una vulnerabilidad Día Cero en Windows

      esta mañana lo he visto en el txt de la tv y aunque solo ponga dos lineas la verdad es que acongoja bastante.

      La pregunta cual de los avs podrá eliminarlo? yo creo que el unico g data

    3. #3
      Usuario Avatar de Audi2010
      Registrado
      sep 2010
      Ubicación
      En La Luna
      Mensajes
      205

      Atención Re: Duqu explota una vulnerabilidad Día Cero en Windows

      Hay y cada dia windows es mas vulnerable.....sera el mejor accesiblemente hablando y valga que me salio hasta ironico lo ultimo que dije pero de verdad y es en serio que cada dia que pasa windows sigue siendo mas abierto que cualquier otro sistema operativo. Veremos que ojala los antivirus logren borrarlo como deberian. Saludos

    4. #4
      Usuario Avatar de Exterminio1990
      Registrado
      nov 2009
      Ubicación
      Uruguay
      Mensajes
      411

      Articulo Re: Duqu explota una vulnerabilidad Día Cero en Windows

      Hola, buena noticia Lov

      Nuestro amigo Avira ya lo conoce a este Malware y ya lo tiene en sus bases de datos al día .
      Los unicos que lo detectaron (Base de datos) fueron Avira, Kaspersky y Microsoft hasta ahora.

      Para conocer y saber sus caracteristicas de este Malware, visitar:

      1.- TR/Duqu.D.2
      2.- TR/Duqu.D.1

      Mantener actualizado sus bases de datos de su antivirus al día.
      Saludos.

    5. #5
      Usuario Habitual Avatar de IvanGrasp
      Registrado
      feb 2010
      Ubicación
      México ;-)
      Mensajes
      1.230

      Re: Duqu explota una vulnerabilidad Día Cero en Windows

      Hola a todos:

      El problema principal que veo es que muchas personas no toman sus debidas precauciones y descargan cualquier documento adjunto; si a eso le agregamos el hecho de que los documentos infectados pueden venir de direcciones conocidas

      Sería bueno que existieran normas en las empresas que previeran este tipo de situaciones. Una capacitación con nociones básicas de seguridad informática ayudaría mucho a evitar este tipo de situaciones en las corporaciones.
      Cita Originalmente publicado por Audi2010 Ver Mensaje
      Hay y cada dia windows es mas vulnerable.....sera el mejor accesiblemente hablando y valga que me salio hasta ironico lo ultimo que dije pero de verdad y es en serio que cada dia que pasa windows sigue siendo mas abierto que cualquier otro sistema operativo. Veremos que ojala los antivirus logren borrarlo como deberian. Saludos
      Depende a que te refieras con vulnerable. Si es al número de vulnerabilidades existentes, muchas distros de Linux han tenido más. El problema es que Windows es mas atacado, por tanto, se aprovechan más de sus agujeros de seguridad.

      Lo mismo pasa con IE; Hispasec presento una lista el año pasado en la que Google Chrome era la aplicación con más vulnerabilidades graves desde el 1 de enero hasta el 21 de octubre de 2010. IE se encontraba debajo de Google y Mozilla, sin embargo, sus vulnerabilidades son las más aprovechadas.

      Saludos
      "Pocos son los que ven con sus propios ojos y sienten con sus propios corazones"-Einstein

    6. #6
      Moderador
      Avatar de @JFNoda
      Registrado
      sep 2008
      Ubicación
      Islas Canarias
      Mensajes
      5.876

      Bien Re: Duqu explota una vulnerabilidad Día Cero en Windows

      Publicada solución a la vulnerabilidad explotada por Duqu



      Importancia:
      5 - Crítica
      Fecha de publicación: 04/11/2011
      Recursos afectados


      • Windows XP, Vista y 7.
      • Windows Server 2003 y 2008. Excluyendo sistemas Windows Server 2008 o 2008 R2 instalados con la opción Server Core.


      Descripción

      Microsoft ha publicado un parche (fixit) para evitar la explotación de la vulnerabilidad utilizada por el virus Duqu para infectar los equipos Windows.


      Solución


      Hasta que el fabricante publique una actualización de seguridad, como solución temporal, se puede instalar el fixit publicado por Microsoft que desactiva el aceso a t2embed.dll.
      Los comandos que ejecuta el fixit pueden introducirse manualmente y se pueden obtener, para cada sistema operativo en aviso de seguridad de Microsoft (2639658) en el apartado Workarounds.


      Detalle

      La vulnerabilidad ha sido descubierta tras analizar el "0-day" que explota el virus Duqu para infectar los equipos.
      El fallo de seguridad (CVE-2011-3402) se encuentra en el motor de procesamiento ("parseo") de fuentes TrueType Win32k y que puede ser explotada a través de este tipo de fuentes modificadas maliciosamente. Además, también puede ser explotada si un usuario abre un documento infectado recibido, por ejemplo, a través del correo electrónico o al visitar páginas web que incluyen fuentes TrueType.


      Impacto:


      • Ejecución de código arbitrario en modo kernel.

      Fuente: Inteco
      Libraman

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de 123enter
      Registrado
      ene 2006
      Ubicación
      Peru
      Mensajes
      2.041

      Re: Duqu explota una vulnerabilidad Día Cero en Windows

      Cita Originalmente publicado por Audi2010 Ver Mensaje
      Hay y cada dia windows es mas vulnerable.....sera el mejor accesiblemente hablando y valga que me salio hasta ironico lo ultimo que dije pero de verdad y es en serio que cada dia que pasa windows sigue siendo mas abierto que cualquier otro sistema operativo. Veremos que ojala los antivirus logren borrarlo como deberian. Saludos
      Ay deberia decir yo que esos horrores ortográficos hacen doler la vista.

      Ya en serio. Hace años que Windows es menos vulnerable... se han ido introduciendo una serie de herramientas de seguridad importantes desde el SP3 de Windows XP y mucho más con Vista y Windows 7. Hasta el punto que la forma más efectiva de vulnerar Windows no es a través del sistema operativo sino de aplicaciones de terceros como Adobe Flash, Adobe Reader, Java, pero sobre todo a través del navegador web.

      El problema de seguridad asociado a Windows proviene de ser un sistema de uso masivo en el sector doméstico donde el usuario normal no tiene grandes conocimientos del tema y otro importante sector usa versiones pirata donde por ejemplo deshabilita las actualizaciones (por el temor a que detecten su versión ilegal) dejando a sus sistema completamente expuesto. Y luego tienen el descaro de quejarse... buena fuera el cliente legal, el pirateador es el primero a salir por todo blog o foro a hablar de que ha tenido que "formatear cada mes" por culpa de los "errores" de Windows.

    8. #8
      Usuario Avatar de JesuSvq
      Registrado
      abr 2010
      Ubicación
      Sevilla
      Mensajes
      1.353

      Re: Duqu explota una vulnerabilidad Día Cero en Windows

      Que buena noticia

      Tengo una duda compañeros, ¿si aplico los cambios con la Herramienta Fix It, cuando salga la actualización por windows update, que debo de hacer? ¿Lo vuelvo aplicar? ¿O directamente no me entra esa actualización?

      Muchas Gracias [email protected] por la Info

      Saludos!

    9. #9
      Usuario Avatar de Seifer2030
      Registrado
      ene 2010
      Ubicación
      Venezuela
      Mensajes
      1.101

      Re: Duqu explota una vulnerabilidad Día Cero en Windows

      Chuszarpuinfo recuerda que el Fix It (Enable) es solo una solución temporal, lo recomendable seria ejecutar el Fix It que revierte los cambios (Disable) y luego buscar la actualización por Windows Update cuando este disponible

    10. #10
      Usuario Avatar de JesuSvq
      Registrado
      abr 2010
      Ubicación
      Sevilla
      Mensajes
      1.353

      Re: Duqu explota una vulnerabilidad Día Cero en Windows

      Cita Originalmente publicado por Seifer2030 Ver Mensaje
      ..... buscar la actualización por Windows Update cuando este disponible
      Gracias Seifer2030

      mejor no toco nada, y espero a que salga por windows update.

      Saludos

    Página 1 de 2 12 ÚltimoÚltimo