McAfee : Recomendaciones ante vulnerabilidad .Lnk

Publicado el 29 julio 2010 ¬ 11:25 amh.mscComentarios desactivados en McAfee : Recomendaciones ante vulnerabilidad .Lnk

La empresa de seguridad investigó la vulnerabilidad sufrida la semana pasada por Microsoft y que afecta a los usuarios a través del sistema de los accesos directos del computador.

Diario Ti: El Laboratorio de Desarrollo e Investigación de McAfee investigó el problema de vulnerabilidad que reportó Microsoft durante la semana pasada y que afectó a los usuarios de Windows XP, Vista, 7 y las distintas versiones de Windows Server.
Según el análisis realizado por los expertos de McAfee, el problema se desencadena porque el componente shell de Windows no valida los parámetros enviados en el acceso directo, lo cual puede ser explotado por cualquier mecanismo que permita al usuario cargar el icono de conexión de los archivos .LNK. Este defecto se puede presentar cuando explorer.exe (Windows Explorer) o “iexplorer.exe” (Internet Explorer) trata de hacer que un archivo .Lnk apunte a un archivo ejecutable malicioso y donde basta que el usuario abra la carpeta que contiene dicho acceso directo para infectar su computador.

McAfee recomienda a los usuarios de Windows:

– Tener cuidado al usar dispositivos de almacenamiento extraíbles o pendrives y sólo conectar dispositivos de fuentes de confianza.

– No descargue o haga clic en archivos de acceso directo (. LNK archivos) que están alojados en la red, Internet o enviada por correo electrónico.

– Los administradores de red deben bloquear las descargas de acceso directo (. Lnk) 
Fuente

Comentario:
Recuerdese que Microsoft ha indicado solucion provisional que ha sido implementada en el ELIPEN 2.1, añadiendo la opción  /NLK  , pero como que con ello se pierden los iconos de los accesos directos, tambien se contempla la opcion  /REMOVE para la vuelta atras y recuperacion de dichos iconos (tras refrescar), perdiendo la protección, claro, y lo que se espera es que Microsoft ofrezca el parche a este Zero Day, el cual esperabamos antes de los normales del 10 de Agosto, pero a la vista que no llega, al menos que venga con los del 2º martes del mes de Agosto.

saludos

ms, 29-7-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies