Vulnerabilidad de los accesos directos en Windows


Miscrosoft publicó hace unos días un boletín de seguridad donde se advierte la existencia de una vulnerabilidad de Windows que está siendo aprovechada para infectar. El problema afecta a los accesos directos (archivos .lnk) y la forma en que Windows los carga.





Resulta obvio que al hacer doble clic en un acceso directo que apunta a un archivo infectado, el sistema se infecta. Pero el problema no es ese, sino que los accesos directos igualmente se podrían ejecutar al cargarse, aunque el usuario no los abra.

De esta forma un atacante podría incluir accesos directos maliciosos en un pendrive, cuando el usuario abre la unidad el acceso directo ejecuta automáticamente el malware vinculado. Lo mismo puede suceder con las carpetas compartidas en redes locales y documentos o páginas con accesos directos incrustados.

El problema es bastante grave y afecta a todas las versiones de Windows, además la información necesaria para aprovechar la vulnerabilidad está circulando por diversos foros.

Aún no hay parche disponible, sin embargo en el boletín se pueden encontrar soluciones temporales como desactivar la visualización de los iconos de acceso directo y el servicio WebClient. También se puede aplicar una directiva de restricción de software como explican en Security by Default.

Mientras Microsoft trabaja en la solución final, lo importante es no entrar en pánico y tener cuidado, sobre todo con los pendrives y los recursos compartidos en red.

Boletín: http://www.microsoft.com/technet/security/advisory/2286198.mspx

Enlace: http://www.securitybydefault.com/2010/07/solucion-la-vulnerabilidad-lnk-de.html

Fuente:
http://spamloco.net



Otras noticias de interés:

Disminuyen los ataques basados en falsos #antivirus
La frecuencia de los ataques que distribuyen falso software antivirus, durante tiempo pilar de la economía clandestina en Internet, ha descendido considerablemente en los últimos meses, según Kaspersky. ...
Vídeo: Dispositivos móviles y la seguridad.
La Universidad Politécnica de Madrid (UPM) dictó hace poco una serie de conferencias que colgaron en youtube, entre las que me llamó la atención fue: Conferencia 5: Los dispositivos móviles y la seguridad. por David Barroso de S21-Sec. El vídeo...
Gigantes invierten en la compañía propietaria del lenguaje PHP
La compañía encargada del desarrollo del popular lenguaje de programación PHP contará con el apoyo de Intel Capital y SAP Ventures. PHP es versátil, sencillo de usar y permite crear soluciones web de gran envergadura....
Potencial ejecución de código en enlaces de Skype
Todas las versiones clientes de Skype anteriores a la 3.8.0.139, son propensas a un error que permite la ejecución remota de código, comprometiendo el sistema del usuario que utilice una versión vulnerable de este software. ...
0-day en Adobe Acrobat y Reader
Adobe ha confirmado la existencia de una nueva vulnerabilidad en Adobe Acrobat y Reader reportada como 0-day que se está explotando en estos momentos de forma activa para conseguir la ejecución remota de código arbitrario....
La red que sea neutral?… y no me refiero a Suiza
La neutralidad de la red es un tema que para ser sincero no había tocado nunca, y quizás no lo había hecho por lo complejo del mismo....
NUEVO SERVIDOR COUNTER STRIKE / Clan [MX]
El Team Xombra (Filial AWVEN, c.a.), junto con PHP Venezuela, (Filial AWVEN, c.a.) Venehosting (Filial AW...
Nuevas amenazas cambian el concepto de seguridad en Internet
La gente de idg.es creó este video informativo donde entrevisto a David Perry Director mundial de formación de Trend Micro, desvela la evolución de los ataques informáticos, qué amenaza la seguridad en la Red....
Education Freedom Day - Día de la Libertad de la Educación 24-01-2014
Es el día en el que el mundo celebra la existencia y el uso de los recursos de educación opensource, este evento tiene como objetivo educar a la población en los beneficios de utilizar Software Libre y recursos de enseñanza opensource. Además, s...
DoubleTwist: Administrador de dispositivos de DVD Jon
DVD Jon reaparece con una nueva versión para Mac de DoubleTwist, después de casi un año de mostrarnos su primera versión para Windows que eliminaba la protección DRM (Digital Rights Management) de los archivos de iTunes para escucharlos en cualq...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • accesos
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • directos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra