Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Se hace pública grave vulnerabilidad de Windows.

Hispasec está informando de una seria vulnerabilidad presente en todas las versiones de Windows, misma que estaba siendo aprovechada por un troyano. Desde hace unos días se conocen todos los detalles al respecto para aprovechar esta falla de seguridad, para la cual Microsoft aún carece de parche para corregirla. Prácticamente cualquiera puede aprovecharla.

El fallo se aprovecha a través de archivos LNK (accesos directos) eludiendo todas las medidas que se han tomado en Windows contra la ejecución automática de programas.

Hispasec ha publicado un método para detener esta vulnerabilidad, modificando el registro de Windows, sacrificando algo de funcionalidad:

  • Poner en blanco el valor predeterminado (default) de la rama del registro: HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler

  • Detener y deshabilitar el servicio "cliente web" (WebClient).

Hispasec recomienda además evitar utilizar dispositivos de almacenamiento portátiles (llaves USB y tarjetas SD) de dudosa procedencias y evitar a toda costa utilizar la cuenta de administrador y cuentas con privilegios de administración.

Fuente de información: Hispasec.


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/publica-grave-vulnerabilidad-windows
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.