PandaLabs alerta del peligro que supone la reciente vulnerabilidad descubierta 0-day de Microsoft, mediante la cual los iconos que todos los usuarios utilizan en su Escritorio permiten la ejecución de un fichero sin pedir permiso. “No se trata realmente de una vulnerabilidad” –explica Luis Corrons, Director Técnico de PandaLabs- “sino de una funcionalidad antigua para cuyo desarrollo no se tuvo en cuenta la seguridad. Afecta a todas las versiones de Windows, incluso a aquéllas cuyo mantenimiento el fabricante ha discontinuado.”
Ante la imposibilidad de desarrollar parches para los diferentes sistemas operativos por el trabajo que puede suponer, y como ya se han visto ataques en circulación, Microsoft ha publicado una pequeña aplicación a modo de solución provisional, hasta que desarrollen el parche definitivo. Su aplicación, sin embargo, supone la pérdida de las imágenes de algunos de los accesos directos.
Hasta ahora, ha habido algunas pruebas de concepto de malware que utilizan esta funcionalidad, “incluso hemos visto cómo se ha tenido acceso a sistemas de infraestructuras críticas (SCADA) utilizándolo, pero es cuestión de tiempo que los hackers la aprovechen. En caso de ser así, podríamos asistir a una epidemia a la antigua usanza, que supondría millones de usuarios infectados”, continúa Corrons.
Por eso, “recomendamos a todos los usuarios Windows que se descarguen la aplicación y la instalen, para estar realmente protegidos en el caso de que pudiera ser explotada. Y que, además, se tomen también en consideración el resto de consejos que siempre decimos, como tener un buen antivirus instalado y actualizado (si puede ser con conexión a la nube, mejor, para una protección más rápida contra nuevo malware), que actualicen y parcheen el resto de software que utilicen, etc”.