Windows: Vulnerabilidad crítica (0 Day)

Microsoft ha detectado una vulnerabilidad crítica en el componente Windows Shell que afecta a todas las versiones de Windows XP, Server 2003 y 2008, Vista y 7 en versiones de 32 y 64 bits (SP incluidos).

Ésta se convertirá en la primera vulnerabilidad de carácter grave que no será parcheada en Windows XP SP2 debido a la discontinuación de soporte. Así que ya sabes, si eres usuario de XP te recomendamos que actualices al SP3 (para el que todavía hay soporte).

El problema radica en la interpretación que hace Windows de los archivos .lnk (los de accesos directos), mediante los que es explotada la mencionada vulnerabilidad. Ni siquiera es necesario ejecutar el acceso directo, con tan sólo ver el contenido de la carpeta donde se almacena el acceso directo malicioso es suficiente para aprovechar la vulnerabilidad…

Por si fuera poco, un rootkit que aproveche este problema también evita todos los mecanismos de seguridad de Vista y 7, con lo que la solución no está en desactivar el autorun y el autoplay, sino que hay que acudir a técnicas mucho más engorrosas y manuales. Esperemos que Microsoft no demore mucho la solución…

Vía: Microsoft

Compartir en Google Plus

Acerca de Jorge Autor

  • WordPress Comentarios
  • Facebook Comentarios