Recientemente ha sido descubierta una grave vulnerabilidad relacionada con los accesos directos de Microsoft Windows la cual está siendo explotada por varios tipos de código malicioso y todo apunta a que  en los próximos días se seguirán desarrollando nuevas formas de malware para exprimir al máximo este fallo de seguridad. Como bien los medios de comunicación han informado, que los primeros intentos de  corregir la vulnerabilidad no han sido del todo exitosos. Por toda la problematica desarrollada en torno a esta vulnerabilidad, los especialistas de G Data han desarrollado un parche llamado (G Data LNK Checker) que bloquea la ejecución automática del archivo malicioso y muestra los iconos de acceso directo con su forma habitual (Microsoft publicó un parche que deshabilitaba los accesos directos y eran reemplazados por iconos blancos sin representación gráfica).

«Esta última brecha de seguridad multiplica las posibilidades que tienen los cibercriminales a la hora de infectar un PC.  Para conseguirlo, sólo necesitan asegurarse de que un archivo «.Lnk» se muestre en el PC  pero no es necesario que éste se encuentre alojado en el propio ordenador (puede estar colgado en Internet, en una memoria USB ó en cualquier red corporativa), lo que dispara las alternativas de los creadores de malware», explico Ralf Benzmüeller, responsable de G Data SecurityLabs. «Incluso el software más habitual, como pueden ser los procesadores de texto o los clientes de correo electrónico ofrecen la posibilidad de mostrar accesos directos. El potencial de abuso es enorme y desafortunadamente esperamos que los ciberdelincuentes aprovechen este agujero de seguridad de forma masiva en breve».

G Data LNK Checker en sintesis.

Los especialistas de G Data han desarrollado este parche después de un detallado análisis del fallo de seguridad de Windows. El programa funciona independientemente de la suite de seguridad instalada en el PC (ó sea de cualquier fabricante de software de seguridad) y la completa con una protección adicional contra la ejecución automática del código malicioso mencionado. Después de la instalación, «G Data LNK Checker» supervisará la creación de iconos de acceso directo y alertará sobre aquellos que puedan descargar código malicioso.

Los iconos de escritorio cuyos mecanismos de funcionamiento sean los habituales y no estén infectados se mostrarán como de costumbre. Los detectados como maliciosos se identificarán con un símbolo de prohibido.

Atencion: Un doble clic sobre el archivo identificado como peligroso activará la ejecución del código malicioso y es responsabilidad de cada usuario. En este punto, es recomendable tener instalada una completa suite de seguridad.

El parche es compatible con todos los sistemas operativos de Microsoft Windows (32 y 64bit). Los usuarios de Windows XP SP2 están igualmente protegidos, aunque el soporte oficial haya finalizado.

Una vez que Microsoft haya parcheado esta brecha de seguridad el usuario puede desinstalar el programa G Data LNK Checker como cualquier otro software.

Información adicional

Cada ordenador en los sistemas operativos Windows  generalmente disponen de varios accesos directos en el escritorio. Esto permite llegar a los principales programas de la forma más rápida posible, una función muy útil pero que no deja de estar en el punto de mira de los desarrolladores de malware, como sucede ahora cuando Microsoft ha reconocido un ataque de “0 day” contra sus sistemas operativos Windows. En este caso, el usuario sólo necesita hacer clic en un icono de acceso directo habilitado en su escritorio ó en cualquier otra ubicación para permitir la descarga de malware.

Microsoft reaccionó inmediatamente con un parche que resolvía el problema pero que hacía que todos los accesos directos perdieran su respectivo icono, una alternativa poco práctica y no del todo satisfactoria. La aplicación «G Data LNK Checker» soluciona este inconveniente y los accesos autenticos se muestran como siempre.

Por cuestiones de seguridad es conveniente instalar el parche G Data LNK Checker y el mismo esta disponible en este enlace(en idioma español).

Para descargarlo en idioma ingles esta disponible en este enlace.

Fuente: DiarioTi.com

Anuncios