El viernes pasado, Microsoft publicó el Documento Informativo de Seguridad 2286198.  En él, se discute una vulnerabilidad que afecta a Windows Shell, y que permitiría que se pueda llegar a tomar control completo del sistema afectado, a través de la activación de un shortcut especialmente contruído para explotar esta vulnerabilidad.

Este shortcut podría ser activado manualmente (haciendo click en su ícono), o a través de la ejecución automática por medio de la funcionalidad de Autorun de windows, que se activa al insertar un medio de almacenamiento removible (CD, DVD, token USB, memorias SD, discos externos, etc.).

Inicialmente se propusieron algunas soluciones temporales como deshabilitar la funcionalidad de autorun, e impedir conecciones salientes tipo SMB para evitar acceder a recursos compartidos de red que puedan tener shortcuts maliciosos.

Sin embargo, Microsoft publicó recientemente un botón Fix It que permite hacer unos cambios temporales en el sistema que evitan que la vulnerabilidad pueda explotarse. Esta nuestra solución recomendada, pues permite proteger a los sistemas afectados mientras Microsoft publica una actualización de seguridad que solucione de manera definitiva el problema. El botón puede ser accedido aquí:

 http://support.microsoft.com/kb/2286198

En el sitio, se debera hacer click sobre el botón Fix it que habilita (enable) la solución temporal, tal y como se muestra en la siguiente imagen:

A continuación una lista del Software Afectado:

 

Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 with SP2 for Itanium-based Systems

Windows Vista Service Pack 1 and Windows Vista Service Pack 2

Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2

Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

Windows 7 for 32-bit Systems

Windows 7 for x64-based Systems

Windows Server 2008 R2 for x64-based Systems

Windows Server 2008 R2 for Itanium-based Systems

 

Como siempre, les recordamos que todos nuestros clientes, individuos y empresas, tienen derecho a soporte gratuito de seguridad. Si creen que fueron afectados por la explotación de esta vulnerabilidad, o de cualquier otra, por favor abran de inmediato un caso de soporte con nosotros:

Por teléfono:  http://support.microsoft.com/gp/contactusen/?ln=es-la

Via chat: http://support.microsoft.com/oas/default.aspx?&prid=7552

Nuestra política de soporte gratuito aplica para  cualquier problema de seguridad, incluyendo malware (así que si están infectados con un virus, sin importar qué marca de antivirus usen también pueden llamar a Microsoft a pedir soporte y les ayudaremos a limpiar la infección!)

 

Saludos,

 

Roberto Arbeláez

Security Program Manager for Latin America

CSS Security

Microsoft Corp.