Microsoft libera parche de seguridad que soluciona vulnerabilidad “LNK”

Publicado hace 7 años por en Noticias Seguridad Seguridad Informática

Fuera de su ciclo habitual de actualizaciones de seguridad, Microsoft ha publicado el parche que soluciona el fallo de seguridad catalogado como crítico, el cual afectaba a la lectura incorrecta que Windows hacía de los enlaces directos (ficheros .lnk) y ficheros .pif previamente modificados y que daba lugar a la infección del equipo con solo visualizar los iconos correspondientes a dichos ficheros. El hecho de no necesitar ningúna acción por parte del usuario hacía de este fallo de seguridad, un problema extremadamente serio ya que el mismo podía ser abierto en cualquier lugar como carpetas compartidas, el navegador, mediante dispositivos usb, etc.

La gravedad de dicha vulnerabilidad (CVE-2010-2568 ) y el aumento de ataques y formas de explotación que están surgiendo en los últimos días, ha obligado a Microsoft a publicar dicho parche fuera de su ciclo habitual, por lo que no es necesario esperar hasta el próximo 10 de Agosto para recibir la actualización.

Los usuarios que tengan el servicio de actualizaciones automáticas activado recibirán e instalarán la actualización de forma inmediata.

Aquellos que instalaron el Fix-it de Microsoft para solucionar el problema de forma temporal pueden restaurar los cambios instalando el Fix-it “Disable workaround” correspondiente.


 

Dejar un comentario