Tal como fue  anunciado el último viernes por ESET Latinoamerica Laboratorio, Microsoft ha cumplido con lo que indicó hace unos días y ya está a disposición de los usuarios la actualización de seguridad MS10-046, que corrige la vulnerabilidad CVE-2010-2568, que se relacionaba a la forma en que Windows Shell manejaba los archivos LNK (accesos directos) en los sistemas operativos afectados (prácticamente en todas las versiones de Windows), y que fue especialmente aprovechada por el código malicioso Stuxnet y posteriormente por otras familias de malware, incluido el virus Sality.

El parche fue publicado fuera de ciclo, ya que la gravedad de la vulnerabilidad no justificaba esperar hasta el próximo 10 de agosto cuando serán publicados todas las actualizaciones del mes y, por lo tanto, la misma fue obviamente catalogada como Crítica. La misma está disponible a través de Windows Update, por lo que los usuarios que tengan configurado de forma automática sólo deberán esperar su instalación. En los casos que no existan procedimientos automáticos, especialmente en entornos corporativos, es recomendable hacer las pruebas pertinentes e instalar a la brevedad; ya que existen amenazas propagándose en este momento que explotan dicha vulnerabilidad.

Para aquellos que hubieran ejecutado el Microsoft Fix it 50486 liberado por Microsoft que mitigaba el problema en cuestión, ya está disponible el nuevo archivo (Microsoft Fix it 50487) para volver atrás los cambios implementados en su momento por el workaround. Es recomendable aplicar este ultimo fix si utilizo el primero antes de aplicar la actualización de seguridad MS10-046.

Si quieren obtener más información sobre los incidentes causados a partir de esta vulnerabilidad, puede ver el compilado de preguntas y respuestas sobre Stuxnet que fue publicado en los primeros días de propagación de la amenaza.

Fuente: Segu Info News

Anuncios