Anuncio de 27. julio 2010

G Data protege contra el fallo de los accesos directos de Windows

El parche está disponible en http://www.gdata.es/asistencia/descargas/tools.html

La grave vulnerabilidad relacionada con los accesos directos de Microsoft Windows está siendo explotada por varios tipos de código malicioso y todo apunta a que  en los próximos días se seguirán desarrollando nuevas formas de malware para exprimir al máximo este fallo de seguridad. Como los medios de comunicación han informado, los primeros intentos de  corregir la vulnerabilidad no han sido del todo exitosos. Los especialistas de G Data han desarrollado un parche (G Data LNK Checker) que bloquea la ejecución automática del archivo malicioso y muestra los iconos de acceso directo con su forma habitual (Microsoft publicó un parche que deshabilitaba los accesos directos y eran reemplazados por iconos blancos sin representación gráfica).

«Esta última brecha de seguridad multiplica las posibilidades que tienen los cibercriminales a la hora de infectar un PC.  Para conseguirlo, sólo necesitan asegurarse de que un archivo «.Lnk» se muestra en el PC  pero no es necesario que éste se encuentre alojado en el propio ordenador (puede estar colgado en Internet, en una memoria USB o en cualquier red corporativa), lo que dispara las alternativas de los creadores de malware», explica Ralf Benzmüeller, responsable de G Data SecurityLabs. «Incluso el software más habitual, como pueden ser los procesadores de texto o los clientes de correo electrónico ofrecen la posibilidad de mostrar accesos directos. El potencial de abuso es enorme y desafortunadamente esperamos que los ciberdelincuentes aprovechen este agujero de seguridad de forma masiva en breve».

 

G Data LNK Checker en detalle

Los especialistas de G Data han desarrollado este parche después de un detallado análisis del fallo de seguridad de Windows. El programa funciona con independencia de la suite de seguridad instalada en el PC y la completa con una protección adicional contra la ejecución automática de código malicioso mencionado. Después de la instalación, «G Data LNK Checker» supervisará la creación de iconos de acceso directo y alertará sobre aquellos que puedan descargar código malicioso.

Los iconos de escritorio cuyos mecanismos de funcionamiento sean los habituales y no estén infectados se mostrarán como de costumbre. Los detectados como maliciosos se identificarán con un símbolo de prohibido.

Atencion: Un doble clic sobre el archivo identificado como peligroso activará la ejecución del código malicioso y es responsabilidad de cada usuario. En este punto, es recomendable tener instalada una completa suite de seguridad.

El parche es compatible con todos los sistemas operativos de Microsoft Windows (32 y 64bit). Los usuarios de Windows XP SP2 están igualmente protegidos, aunque el soporte oficial haya finalizado.

Una vez que Microsoft haya parcheado esta brecha de seguridad el usuario puede desinstalar el programa G Data LNK Checker como cualquier otro software.

 

Información complementaria

Cada ordenador con Windows  dispone de varios accesos directos en el escritorio. Esto permite llegar a los principales programas de la forma más rápida posible, una función muy útil pero que no deja de estar en el punto de mira de los desarrolladores de malware, como sucede ahora cuando Microsoft ha reconocido un ataque de día cero contra su sistema operativo Windows. En este caso, el usuario sólo necesita hacer clic en un icono de acceso directo habilitado en su escritorio o en cualquier otra ubicación para permitir la descarga de malware.

Microsoft reaccionó inmediatamente con un parche que resolvía el problema pero que hacía que todos los accesos directos perdieran su respectivo icono, una alternativa poco práctica y no del todo satisfactoria. La aplicación «G Data LNK Checker» soluciona este inconveniente.

Anuncio de 27. julio 2010

Más información

G DATA Software España

Ignacio Heras

Public Relations Manager España

Francisco Giralte, 2  

28001 Madrid

Tel: +34 917 453 073

Mail: ignacio.heras@remove-this.gdata.es