Archivo de la etiqueta: Alerta de Seguridad

¡Evita los atajos!

por Marketing Team Iberia

El pasado día 16 de julio Microsoft lanzó una Alerta de  Seguridad (Security Advisory 2286198) en la que notificaba a los usuarios de la existencia de una vulnerabilidad en Windows Shell no resuelta o sin parche, y que expone a todos los usuarios de todas las versiones actuales de Microsoft Windows a un claro y real riesgo de ataque e infección, tal y como explica Rik Ferguson, experto en seguridad de Trend Micro.

Según Microsoft “la vulnerabilidad existe porque Windows analiza incorrectamente los accesos directos de tal forma que el código malicioso puede ser ejecutado cuando se visualiza el icono de un acceso directo especialmente elaborado”. ¿Qué significa esto en un lenguaje claro y comprensible para todos?

Esto supone que si un usuario de Microsoft Windows abre una carpeta que contiene un atajo que ha sido diseñado para aprovechar esta vulnerabilidad, serán infectado. No hace falta abrir los archivos requeridos, con navegar es suficiente.

Aunque Microsoft ha declarado que “esta vulnerabilidad es más probable que sea explotada a través de unidades extraíbles”, los usuarios deben estar alerta contra todos los accesos directos a archivos cuya autenticidad no puedan garantizar. Esta misma vulnerabilidad podría ser explotada a través de archivos contaminados compartidos o con cualquier cosa tan simple como un archivo malicioso comprimido, como puede ser el caso de un archivo zip.

Lo preocupante es que el malware que estuvo explotando primero esta vulnerabilidad parecía ser muy específico, buscando sistemas Siemens WinCC SCADA, los sistemas SCADA son habitualmente utilizados en el control de servicios públicos como la electricidad y el agua, así como en industrias a gran escala. Siemens advirtió de esto a sus clientes el pasado día 14 de julio.

El código fuente de este malware se encuentra ahora en distribución abierta, (y está incorporado en el framework Metasploit) y se espera que esta técnica se extienda entre los criminales desde este punto.

Por ahora, la mejor defensa contra los ataques está dentro de Microsoft Security Advisory: desactivar el despliegue de iconos para accesos directos y desactivar el servicio ebClient.