La
empresa de seguridad investigó la vulnerabilidad
sufrida la semana pasada por Microsoft y que
afecta a los usuarios a través del sistema de
los accesos directos del computador.
El Laboratorio de Desarrollo e Investigación de
McAfee, próximo a instalarse en Chile, investigó
el problema de vulnerabilidad que reportó
Microsoft durante la semana pasada y que afectó
a los usuarios de Windows XP, Vista, 7 y las
distintas versiones de Windows Server.
Según el análisis realizado por los expertos de
McAfee, el problema se desencadena porque el
componente shell de Windows no valida los
parámetros enviados en el acceso directo, lo
cual puede ser explotado por cualquier mecanismo
que permita al usuario cargar el icono de
conexión de los archivos .LNK. Este defecto se
puede presentar cuando explorer.exe (Windows
Explorer) o "iexplorer.exe" (Internet Explorer)
trata de hacer que un archivo .Lnk apunte a un
archivo ejecutable maliciosoy donde basta que el
usuario abra la carpeta que contiene dicho
acceso directo para infectar su computador
Para Rahul Kashyap, Gerente de Investigación de
Vulnerabilidades de McAfee, Windows analiza y
reproduce los links sin que el usuario haga clic
en él, por lo que medios extraíbles o pendrives
son los principales medios para afectar a los
computadores debido a que en muchos casos son
reproducidos automáticamente al insertarlos en
el computador. Agregó que “la explotación de
esta vulnerabilidad es relativamente fácil de
hacer, por lo que esperamos mayores incidencias
en los próximos días”.
McAfee recomienda a los usuarios de Windows:
· Tener
cuidado al usar dispositivos de almacenamiento
extraíbles o pendrives y sólo conectar
dispositivos de fuentes de confianza.
· No descargue
o haga clic en archivos de acceso directo (. LNK
archivos) que están alojados en la red, Internet
o enviada por correo electrónico.
· Los
administradores de red deben bloquear las
descargas de acceso directo (. Lnk)
Acerca de McAfee, Inc.
McAfee, Inc., con su oficina principal ubicada
en Santa Clara, California, es la empresa
dedicada a la tecnología de seguridad más grande
del mundo. McAfee está comprometida a enfrentar
sin descanso los desafíos de seguridad más
exigentes a nivel global. La empresa proporciona
soluciones y servicios comprobados y proactivos
que ayudan a asegurar sistemas y redes en todo
el mundo, permitiendo a los usuarios conectarse
a Internet, navegar y comprar en la Web con
mayor seguridad. Respaldada por un galardonado
equipo de investigación, McAfee crea productos
innovadores que brindan a usuarios domésticos,
empresas, sector público y prestadores de
servicios la capacidad de cumplir regulaciones,
proteger sus datos, evitar interrupciones,
identificar vulnerabilidades y supervisar y
mejorar continuamente la seguridad.
http://www.mcafee.com
NOTA: McAfee es una marca comercial registrada o
marca comercial de McAfee, Inc. o sus
subsidiarias en los Estados Unidos y otros
países. Otras marcas pueden ser reclamadas como
propiedad de otros. Los planes de los productos,
las especificaciones y descripciones en este
documento se proporcionan sólo con fines
informativos y están sujetos a cambios sin
previo aviso y además se proporcionan sin
garantía de ningún tipo, expresa o implícita.
|
