Hispasec está informando de una seria vulnerabilidad presente en todas las versiones de Windows, misma que estaba siendo aprovechada por un troyano. Desde hace unos días se conocen todos los detalles al respecto para aprovechar esta falla de seguridad, para la cual Microsoft aún carece de parche para corregirla. Prácticamente cualquiera puede aprovecharla.

El fallo se aprovecha a través de archivos LNK (accesos directos) eludiendo todas las medidas que se han tomado en Windows contra la ejecución automática de programas.

Hispasec ha publicado un método para detener esta vulnerabilidad, modificando el registro de Windows, sacrificando algo de funcionalidad:

• Poner en blanco el valor predeterminado (default) de la rama del registro: HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler

• Detener y deshabilitar el servicio "cliente web" (WebClient).

Hispasec recomienda además evitar utilizar dispositivos de almacenamiento portátiles (llaves USB y tarjetas SD) de dudosa procedencias y evitar a toda costa utilizar la cuenta de administrador y cuentas con privilegios de administración.

Fuente de información: Hispasec.