Categoría: Noticias
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas
Loading ... Loading ...

Vulnerabilidad de Windows aprovechada por troyanos

Vulnerabilidad de Windows aprovechada por troyanos

Hace poco menos de 10 días, salió a luz una nueva vulnerabilidad en el famoso Sistema Operativo de Microsoft que permite a ciertos agentes terceros ejecutar códigos en el momento que se inserta un dispositivo extraíble en el ordenador. Más allá del problema en sí, el panorama de los usuarios de Windows se vuelve más oscuro ahora cuando se descubre que varios troyanos se encuentran aprovechando esta falencia en el sistema.

La brecha de seguridad se genera mediante la ejecución de ficheros LNK, es decir de accesos directos. Lamentablemente, los atacantes han descubierto la forma de sortear las medidas impuestas por Microsoft contra la ejecución automática. Por lo tanto, es inevitable pensar en que una nueva oleada de malware intentará propagarse a través de unidades USB, ya que la posibilidad de aprovechar el fallo está al alcance de cualquiera.

Mientras que Windows deberá preocuparse por lanzar un parche que solucione esta situación, existe un método para bloquear momentáneamente la vulnerabilidad, aunque no representa la manera ideal. En primer lugar hay que poner en blanco el valor “default” HKEY_CLASSES_ROOT/Inkfile/shellex/IconHandler en el Registro, y luego deshabilitar el servicio “WebClient”.

Si a esto añadimos la posibilidad de evitar el uso de medios extraíbles de origen dudoso, entonces podemos mantener el ordenador seguro hasta que Microsoft nos ofrezca una solución definitiva.

, , ,

Escribe una respuesta