27/07/2010
UNA VULNERABILIDAD PERMITE INSTALAR 'MALWARE' SIN NECESIDAD DE EJECUTAR ARCHIVOS Afecta a todos los sistemas operativos de Windows a partir del XP y permite la ejecución del código malicioso simplemente visualizando los iconos de los archivos. ESET ha lanzado una alerta por el aumento de incidentes de seguridad relacionados con la vulnerabilidad de “día 0”, conocida pero sin parche disponible por parte del fabricante. El proveedor de soluciones de seguridad ha detectado una segunda muestra de malware que aprovecha esta vulnerabilidad y que coincide con la primera en cuanto a sus objetivos: penetrar en sistemas SCADA, utilizados para la gestión de infraestructuras críticas; robar información; y ocultarse usando funciones de rootkit.
Con este malware no hace falta ejecutar ningún archivo para infectar el sistema, ya que con sólo visitar una unidad USB o carpeta compartida con un explorador de archivos con capacidad de mostrar los iconos de acceso directo (.lnk) podemos infectarnos. Parche temporal
Desde el laboratorio de ESET en Ontinet.com se ofrecen algunas pautas básicas para mitigar los efectos, como son contar con un antivirus capaz de frenar amenazas que utilicen funciones de ocultación en el sistema mediante rootkits; instalar la solución temporal de Microsoft para deshabilitar la funcionalidad de los archivos “.lnk” y “.pif” afectados por la vulnerabilidad; instalar la actualización de seguridad tan pronto como esté disponible; y, en caso de ser usuario de Windows XP SP2 o Windows 2000, tener en cuenta que sus sistemas operativos no recibirán más actualizaciones de seguridad.
ir a la sección actualidad
|
