Skip to content

Problema de Seguridad en Windows

3 agosto, 2010

Visto el problema me parece que lo mejor es trasmitir al mayor número posible de gente el nuevo, otro mas, problema de seguridad de Windows y sus posibles soluciones.

Agradecimientos a las webs de donde hemos esxtraido la información; ALT1040 y BITELIA.

“Nuevo” problema de seguridad en Windows

Icono parche windowsHace ya alguna semana se detectó una nueva vulnerabilidad, que afecta a todas las versiones de Windows, la cual permite iniciar ficheros DLL maliciosos vía accesos directos infectados con tan sólo abrir determinada carpeta, cargar X página web o abrir Y documentos preparados para tal fin. Pues bien, en las últimas horas la gente de Microsoft, tras ver que un buen número de virus estaban empezando a utilizar la mentada vulnerabilidad, ha decidido publicar parche hoy para solucionarla.

El comentado parche no se esperaba hasta el martes 10 de agosto, pero por lo dicho, el importante aumento detectado de intentos de ataque por virus que se nutren de la falla, han decidido adelantar su lanzamiento. El parche se está distribuyendo a través de la página Windows Update y actualizaciones automáticas, así que es muy recomendable que cuando te salte aviso de actualización aceptes, a no ser que por la razón que sea (ejem ejem) eso no te convenza nada.

¿Qué hacer entonces? Pues bueno, de primeras es probable que tu antivirus ya detecte muchos de los virus que explotan la vulnerabilidad (si no tienes ya estás instalando uno, Microsoft Security Essentials es una muy buena opción, y gratis), aunque esto no es una solución, por lo que puedes tirar de la solución que en su día sacó Microsoft Fix It (o alguna de las otras dos que aparecen en este post de nuestros compañeros de Bitelia). Eso sí, que quede claro que de todas todas lo ideal sería obviamente instalar el parche de seguridad oficial.

Cómo protegerse del “exploit de los accesos directos”

Esta nueva vulnerabilidad en Windows, permite que accesos directos infectados inicien ficheros DLL maliciosos, con sólo abrir la carpeta en cuestión o cargar páginas web y documentos preparados para ello.

El problema está relacionado a la manera en que el sistema operativo muestra los íconos de archivos .lnk o .pif. Aunque el punto de entrada más común es un pen drive, inhabilitar la reproducción automática no lo evita. Esto afecta a todas las versiones de Windows, incluyendo las declaradas como obsoletas por la compañía

Entonces… ¿cómo protegerse? Mientras aguardamos por la llegada de una actualización, se desarrollaron distintas herramientas que reducen las chances de infección:

  • Microsoft Fix It ofrece un sencillo ejecutable que modifica el registro para desactivar los íconos de los accesos directos. Aunque no signifique un trastorno para muchos, sí deberán tener en cuenta si algún usuario del equipo depende de la imagen para identificar el programa que desea iniciar.
  • Sophos Windows Shortcut Exploit Protection Tool realiza por su cuenta la carga de los accesos directos o atajos, bloqueando cualquiera que parezca dañino y ofreciendo alertas.
  • TrendMicro SysClean y la herramienta en línea HouseCall se encargan de la tarea más engorrosa: la limpieza del virus Stuxnet, uno de los que ya aprovecha este fallo.

Como consejo adicional, antes de usar cualquier dispositivo USB, es conveniente pasarlo por un antivirus. Lógicamente, es necesario tener actualizadas tanto la aplicación como las firmas de virus, para que sea verdaderamente efectiva.

FUENTE: ALT1040, BITELIA.

Anuncios

Los comentarios están cerrados.

A %d blogueros les gusta esto: