Nuevo malware explotando la vulnerabilidad sin parche disponible de los accesos directos (.LNK) de Windows

'El software malicioso distribuido por las redes está evolucionando con nuevas capacidades diseñadas para explotar la vulnerabilidad crítica sin parche disponible ("0 day") que afecta a todas las versiones con soporte de Windows' [...] 'Según la información proporcionada por la compañía con base en Redmond [Microsoft], Win32/Vobfus y Chymine son los últimos ejemplos de familias de "malware" que incluyen "exploits" de un fallo crítico del componente Windows Shell, fallo que permite al software malicioso infectar equipos vulnerabiles mediante ficheros .LNK y .PIF anómalos. Con anterioridad, Microsoft había revelado que la famlia de malware Stuxnet era laúnica que se estaba propagando mediante el agujero de seguridad de los accesos directos de Windows.'


'Microsoft avisa que la inclusión de exploits contra esta vulnerabilidad constituirá cadavez más una parte esencial del panorama de ataques. La compañía de Redmond todavía tiene que realizar una actualización de seguridad que corrija esta vulnerabilidad y, por consiguiente, mientras los equipos con Windows están expuestos a ataques y constituyen blancos fáciles. Los usuarios deberían aplicar las contramedidas descritas en este Boletín de Seguridad para defenderse de potenciales ataques'

Fuente y noticia completa original en inglés: Softpedia 26/07/2010
Traducción nuestra

Entradas relacionadas:

• [13/07/2010] Fin de soporte de Windows 2000 y Windows XP Service Pack 2 (entrada nuestra)
• [18/07/2010] Nueva vulnerabilidad de Windows peligrosa, ya aprovechada y sin parche disponible (entrada nuestra)
• [20/07/2010] SANS: Nivel amarillo de alerta para la seguridad de Internet por la vulnerabilidad de Windows (SANS)
• [22/07/2010] Más sobre la grave vulnerabilidad de Windows: exploits públicos y contramedidas (Entrada nuestra)