McAfee : Recomendaciones ante vulnerabilidad .Lnk
La empresa de seguridad investigó la vulnerabilidad sufrida la semana pasada por Microsoft y que afecta a los usuarios a través del sistema de los accesos directos del computador.
Diario Ti: El Laboratorio de Desarrollo e Investigación de McAfee investigó el problema de vulnerabilidad que reportó Microsoft durante la semana pasada y que afectó a los usuarios de Windows XP, Vista, 7 y las distintas versiones de Windows Server.
Según el análisis realizado por los expertos de McAfee, el problema se desencadena porque el componente shell de Windows no valida los parámetros enviados en el acceso directo, lo cual puede ser explotado por cualquier mecanismo que permita al usuario cargar el icono de conexión de los archivos .LNK. Este defecto se puede presentar cuando explorer.exe (Windows Explorer) o “iexplorer.exe” (Internet Explorer) trata de hacer que un archivo .Lnk apunte a un archivo ejecutable malicioso y donde basta que el usuario abra la carpeta que contiene dicho acceso directo para infectar su computador.
McAfee recomienda a los usuarios de Windows:
– Tener cuidado al usar dispositivos de almacenamiento extraíbles o pendrives y sólo conectar dispositivos de fuentes de confianza.
– No descargue o haga clic en archivos de acceso directo (. LNK archivos) que están alojados en la red, Internet o enviada por correo electrónico.
– Los administradores de red deben bloquear las descargas de acceso directo (. Lnk)
Fuente
Comentario:
Recuerdese que Microsoft ha indicado solucion provisional que ha sido implementada en el ELIPEN 2.1, añadiendo la opción /NLK , pero como que con ello se pierden los iconos de los accesos directos, tambien se contempla la opcion /REMOVE para la vuelta atras y recuperacion de dichos iconos (tras refrescar), perdiendo la protección, claro, y lo que se espera es que Microsoft ofrezca el parche a este Zero Day, el cual esperabamos antes de los normales del 10 de Agosto, pero a la vista que no llega, al menos que venga con los del 2º martes del mes de Agosto.
saludos
ms, 29-7-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.