19/07/2010 - La compañía Microsoft acaba de confirmar la detección de una vulnerabilidad grave de tipo Zero-day que esta siendo explotada mediante el uso de pendrives y unidades de almacenamiento USB infectadas.
Según parece la vulnerabilidad aprovechada por este troyano, existe porque Windows no trata correctamente los accesos directos, de forma que un código malicioso puede ejecutarse al pinchar dos veces sobre los accesos directos de un dispositivo USB infectado.
El troyano usa una vulnerabilidad en archivos .LNK (accesos directos), que posibilita la ejecución de código aunque el AutoPlay y AutoRun (que permite la ejecución automática cuando se detecta un dispositivo extraíble) se encuentren desactivados.
Este troyano crea un nuevo tipo de ataque capaz de ejecutar código malicioso en sistemas Windows XP, Vista y Windows 7 cuando insertamos un dispositivo extraíble, independientemente de que hayamos tomado todas las medidas conocidas hasta el momento para impedirlo.
A falta de un parche que solucione esta vulnerabilidad se recomienda como medida para evitar una mayor exposición, no usar la cuenta de administrador, no usar memorias USB no confiables y mantener actualizado el sistema operativo y el antivirus.
Interesados pueden encontrar más información acerca de este nuevo problema de seguridad desde
www.microsoft.com.
Usuarios: 
19 de julio de 2010
Valoración del artículo:
