Finalmente, a Microsoft corrigiu o problema de segurança relacionado ao malware Duqu. A atualização de segurança lançada na segunda terça-feira de Dezembro solucionou 10 bugs importantes e três críticos. Mas uma nova ameaça já está no horizonte.
O MS11-087 conserta a vulnerabilidade que havia no gerenciamento de fontes True Type no kernel do Windows e que permitia a um invasor assumir o controle da máquina, através de um documento Office ou página web. A falha havia sido detectada em ação relacionada ao malware Duqu e foi a grande preocupação dos administradores de segurança no mês passado.
Os outros dois bugs críticos corrigidos ontem estão relacionados ao ActiveX Kill Bits e a uma falha encontrada no Windows Media Player.
Inicialmente, o boletim mensal da Microsoft deveria conter 14 correções, com a última atualização destinada a prevenir o BEAST (Browser Exploit Against SSL/TLS). A nova falha de segurança descoberta por pesquisadores permite decifrar partes de um fluxo de informações encriptado. Na prática, seria possível espionar e interceptar transmissão de dados entre conexões supostamente seguras com o Internet Explorer.
Uma correção para o BEAST estava prevista para ser lançada ontem, mas havia uma incompatibilidade com o SAP, que será solucionada em breve. Até o momento, a falha não foi explorada fora dos laboratórios de pesquisa.
.