- Según Luis Corrons, Director Técnico de PandaLabs, “va a ser explotada en breve por los ciberdelincuentes, sin ninguna duda. Para evitar posibles infecciones masivas, recomendamos a los usuarios parchear la vulnerabilidad cuanto antes”
PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company- alerta del peligro que supone la reciente vulnerabilidad descubierta 0-day de Microsoft, mediante la cual los iconos que todos los usuarios utilizan en su Escritorio permiten la ejecución de un fichero sin pedir permiso. “No se trata realmente de una vulnerabilidad” –explica Luis Corrons, Director Técnico de PandaLabs- “sino de una funcionalidad antigua para cuyo desarrollo no se tuvo en cuenta la seguridad. Afecta a todas las versiones de Windows, incluso a aquéllas cuyo mantenimiento el fabricante ha discontinuado.”
Ante la imposibilidad de desarrollar parches para los diferentes sistemas operativos por el trabajo que puede suponer, y como ya se han visto ataques en circulación, Microsoft ha publicado una pequeña aplicación a modo de solución provisional, hasta que desarrollen el parche definitivo. Su aplicación, sin embargo, supone la pérdida de las imágenes de algunos de los accesos directos.
En la imagen podemos ver el aspecto de la barra de inicio rápido tras aplicar el parche
Hasta ahora, ha habido algunas pruebas de concepto de malware que utilizan esta funcionalidad, “incluso hemos visto cómo se ha tenido acceso a sistemas de infraestructuras críticas (SCADA) utilizándolo, pero es cuestión de tiempo que los hackers la aprovechen. En caso de ser así, podríamos asistir a una epidemia a la antigua usanza, que supondría millones de usuarios infectados”, continúa Corrons.
Por eso, “recomendamos a todos los usuarios Windows que se descarguen la aplicación y la instalen, para estar realmente protegidos en el caso de que pudiera ser explotada. Y que, además, se tomen también en consideración el resto de consejos que siempre decimos, como tener un buen antivirus instalado y actualizado (si puede ser con conexión a la nube, mejor, para una protección más rápida contra nuevo malware), que actualicen y parcheen el resto de software que utilicen, etc”.
Más información en el Blog de PandaLabs.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
1 comment
Muchas Gracias, revisando, probando e instalando