Explorar acceso directo de Windows: lo que necesita saber

Microsoft lanzó Security Advisory 2286198 a fines de la semana pasada para abordar una falla de día cero recientemente descubierta que puede explotarse simplemente haciendo clic en un ícono de acceso directo. Sin embargo, esa guía original está siendo cuestionada por los investigadores de seguridad, y el código de explotación ahora está disponible, lo que empeora aún más la situación.

Según el aviso de Microsoft, "La vulnerabilidad existe porque Windows analiza accesos directos incorrectos de manera tal que el código se puede ejecutar cuando se muestra el icono de un acceso directo especialmente diseñado ". Un ataque puede explotar la falla y poner en peligro el sistema o ejecutar código malicioso sin intervención adicional del usuario, incluso eludiendo el UAC y los controles de seguridad de Windows 7.

Microsoft explica: "Es probable que esta vulnerabilidad sea explotada a través de unidades extraíbles. Los sistemas que tienen desactivado AutoPlay, los clientes tendrían que buscar manualmente en la carpeta afectada del disco extraíble para aprovechar la vulnerabilidad. Para los sistemas con Windows 7, la funcionalidad de Reproducción automática para discos extraíbles se desactiva automáticamente. "

[Más información: Cómo eliminar el malware de su PC con Windows]

Microsoft está trabajando, aparentemente con cierto sentido de urgencia, en un parche para solucionar este problema. Tenga en cuenta, sin embargo, que Windows 2000 y Windows XP SP2 ya no son plataformas compatibles, por lo que no se espera un parche para esos sistemas operativos de Microsoft.

La orientación provisional de Microsoft es deshabilitar la visualización de iconos para todos accesos directos, así como para deshabilitar el servicio WebClient para evitar la explotación a través de WebDAV. El problema con estas soluciones alternativas es que perjudican gravemente los sistemas operativos Windows y, para las organizaciones que dependen de SharePoint, pueden afectar significativamente la productividad.

Chet Wisniewski, un investigador de seguridad de Sophos, muestra en un blog lo que parece el sistema Windows como con la visualización de iconos deshabilitados. Wisniewski describe una solución temporal alternativa "Mi consejo es que si tiene una implementación controlada de Windows probablemente sabrá dónde están ejecutando sus programas los usuarios que están aprobados. En este caso, simplemente puede crear un GPO que defina dónde se puede ejecutar el software y si eso no incluye recursos compartidos de red, esto le proporcionará un nivel de protección equivalente sin la desagradable idea de hacer que todos sus iconos se conviertan en hojas blancas. "

Las medidas de seguridad estándar para bloquear el tráfico no autorizado con un firewall y actualizarse la protección antimalware en los escritorios de Windows todavía se aplica también. Estas medidas sí ofrecen cierto grado de protección, pero actualmente no son suficientes por sí mismas para protegerse contra esta amenaza.

Espero que veamos una actualización fuera de banda de Microsoft para abordar esta preocupación de seguridad en la próxima un par de semanas antes del próximo Parche Martes.

Puedes seguir a Tony en su página de Facebook, o contactarlo por correo electrónico a [email protected]. También twittea como @Tony_BradleyPCW.