Está aquí: Inicio Artículos archivados Noticias Microsoft confirma el “zero day” de los accesos directos

Artículos archivados

Microsoft confirma el “zero day” de los accesos directos

Imprimir

Todas las versiones de Windows (incluidas las Windows XP SP..., ampliamente usadas a pesar de que Microsoft ha dejado de soportarlas) son vulnerables. Deshabilitar las funciones “autoplay” y “autorun” no tiene ningún efecto.

Sophos ha publicado un vídeo ilustrativo del ataque contra un sistema Windows 7 completamente parcheado en su canal de Youtube.

Microsoft ha confirmado el fallo y ha publicado diversas medidas para mitigar el ataque hasta que se publique un parche.

F-Secure añade que la misma vulnerabilidad también puede prestarse a su explotación a través de los archivos compartidos de Windows y WebDav, además de unidades USB infectadas. Microsoft ofrece como recomendación deshabilitar el mostrado de iconos para los accesos directos y parar el servicio WebClient mientras estudia a fondo el problema y publica un parche, que podría incluir a los sistemas Windows XP SP2, oficialmente no soportados.

Podéis encontrar comentarios adicionales sobre el fallo, incluyendo los resultados de un primer análisis, en una entrada del blog del SANS Institute Internet Storm Centre.

Comparte este artículo

Submit to Delicious Submit to Digg Submit to Facebook Submit to Google Bookmarks Submit to Stumbleupon Submit to Technorati Submit to Twitter Submit to LinkedIn
Free Internet Security - WOT Web of Trust
2011 Microsoft confirma el “zero day” de los accesos directos.
Powered by Joomla 1.7 Templates