Vulnerabilidad de los accesos directos en Windows


Miscrosoft publicó hace unos días un boletín de seguridad donde se advierte la existencia de una vulnerabilidad de Windows que está siendo aprovechada para infectar. El problema afecta a los accesos directos (archivos .lnk) y la forma en que Windows los carga.





Resulta obvio que al hacer doble clic en un acceso directo que apunta a un archivo infectado, el sistema se infecta. Pero el problema no es ese, sino que los accesos directos igualmente se podrían ejecutar al cargarse, aunque el usuario no los abra.

De esta forma un atacante podría incluir accesos directos maliciosos en un pendrive, cuando el usuario abre la unidad el acceso directo ejecuta automáticamente el malware vinculado. Lo mismo puede suceder con las carpetas compartidas en redes locales y documentos o páginas con accesos directos incrustados.

El problema es bastante grave y afecta a todas las versiones de Windows, además la información necesaria para aprovechar la vulnerabilidad está circulando por diversos foros.

Aún no hay parche disponible, sin embargo en el boletín se pueden encontrar soluciones temporales como desactivar la visualización de los iconos de acceso directo y el servicio WebClient. También se puede aplicar una directiva de restricción de software como explican en Security by Default.

Mientras Microsoft trabaja en la solución final, lo importante es no entrar en pánico y tener cuidado, sobre todo con los pendrives y los recursos compartidos en red.

Boletín: http://www.microsoft.com/technet/security/advisory/2286198.mspx

Enlace: http://www.securitybydefault.com/2010/07/solucion-la-vulnerabilidad-lnk-de.html

Fuente:
http://spamloco.net



Otras noticias de interés:

Exploit permite manipular contraseñas de Playstation Network
Un nuevo exploit asalta los servicios online de Sony y permite alterar la contraseña de un jugador con tan solo conocer su dirección de correo electrónico y su fecha de nacimiento. El sitio Myleveia ha destapado este error del que podrían sacar p...
Los bots malignos son difíciles de detectar
Un estudio indica que los antivirus corporativos tardan hasta 54 días en detectar las infecciones a través de este tipo de malware....
Vulnerabilidad 0 day en Mozilla Firefox 3.x para todos los sistemas operativos
El día 25 de marzo se ha publicado sin previo aviso una prueba de concepto que hace que Firefox deje de responder. No existe parche disponible y se sabe que la vulnerabilidad, en realidad, permite ejecución de código. ...
Descubierta una nueva brecha de día cero en Safari
El navegador Safari de Apple contiene un agujero de seguridad crítico y no parcheado que los atacantes están aprovechando para infectar PC Windows con código malicioso, según US-CERT y varias firmas de seguridad. ...
Estados Unidos y la Unión Europea: ciberseguridad
La dinámica actual de la sociedad de la información ha puesto en evidencia que existen riesgos que pueden afectar de forma grave la infraestructura crítica poniendo en peligro la economía y la seguridad nacional de un país. A continuación prese...
Ya disponible la versión 1.2 de la distribución Gentoo Linux
La distribución de Linux Gentoo ya ha comenzado la distribución de la versión 1.2...
Denegación de servicios en Internet Explorer
La última versión del navegador de Microsoft se bloquea al visualizar una página web con una etiqueta OBJECT especialmente construida. Cuando un usuario visualiza la página que provoca el DoS se produce un error y fuerza al cierre de todas las se...
Documental sobre las Guerras Cibernéticas
Un excelente documental sobre las ciber guerrillas realizado por el canal de televisión Odisea (especializado en documentales). Aquí se trata del caso de Estonia, el país que en el 2007 sufrió uno de los mas grandes ciber ataques registrados hast...
Como si fuera poco, ahora el virus Klez.H puede alojar una variante del viejo Chernobyl que se activ
La conjunción es destructivamente perfecta. Uno (el Klez), no origina grandes daños pero tiene una inigualable capacidad de difusión, justo lo que no tiene (y necesita) el destructivo Chernobyl que puede provocar daños irreparables en un sistema....
Mozilla: IE dejará de ser el líder en navegadores
Mozilla tiene claro que, tarde o temprano, Internet Explorer (IE) perderá el liderato del mercado de navegadores de que ha disfrutado desde finales de la década de los noventa. El Explorer está por detrás de sus principales rivales en el aspecto ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • accesos
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • directos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra