El Laboratorio de Desarrollo e Investigación de McAfee, próximo a instalarse en Chile, investigó el problema de vulnerabilidad que reportó Microsoft durante la semana pasada y que afectó a los usuarios de Windows XP, Vista, 7 y las distintas versiones de Windows Server.
Según el análisis realizado por los expertos de McAfee, el problema se desencadena porque el componente shell de Windows no valida los parámetros enviados en el acceso directo, lo cual puede ser explotado por cualquier mecanismo que permita al usuario cargar el icono de conexión de los archivos .LNK. Este defecto se puede presentar cuando explorer.exe (Windows Explorer) o “iexplorer.exe” (Internet Explorer) trata de hacer que un archivo .Lnk apunte a un archivo ejecutable maliciosoy donde basta que el usuario abra la carpeta que contiene dicho acceso directo para infectar su computador
Para Rahul Kashyap, Gerente de Investigación de Vulnerabilidades de McAfee, Windows analiza y reproduce los links sin que el usuario haga clic en él, por lo que medios extraíbles o pendrives son los principales medios para afectar a los computadores debido a que en muchos casos son reproducidos automáticamente al insertarlos en el computador. Agregó que “la explotación de esta vulnerabilidad es relativamente fácil de hacer, por lo que esperamos mayores incidencias en los próximos días”.
McAfee recomienda a los usuarios de Windows:
* Tener cuidado al usar dispositivos de almacenamiento extraíbles o pendrives y sólo conectar dispositivos de fuentes de confianza.
* No descargue o haga clic en archivos de acceso directo (. LNK archivos) que están alojados en la red, Internet o enviada por correo electrónico.
* Los administradores de red deben bloquear las descargas de acceso directo (. Lnk)
