Duqu explota una vulnerabilidad desconocida en el kernel de Windows

Hace unas semanas, la empresa de seguridad Symantec advertía sobre un nuevo tipo de ataque parecido al de Stuxnet bautizado como Duqu. Ahora, un grupo de investigadores de seguridad del CrySyS (Cryptography and System Security) de Hungría han descubierto un instalador de Duqu que explota una vulnerabilidad desconocida en el kernel de Windows.

Según estos investigadores, Duqu infecta los ordenadores a través de un Microsoft Word document (.doc), que explota una vulnerabilidad Día Cero en Windows cuando se abre. Los investigadores no excluyen que existan otros vectores de infección. Symantec ya ha sido capaz de confirmar infecciones en Francia, Holanda, Suiza, Ucrania, India, Irán, Sudán y Vietnam, mientras que otras empresas de seguridad informan de incidentes en Austria, Hungría, Indonesia y Reino Unido.

Por su parte, Microsoft ya ha sido avisado de la vulnerabilidad y está trabajando en un parche. Hasta que llegue, los usuarios deberían tener cuidado y no abrir documentos de fuentes desconocidas.