Está claro que hoy en día las unidades USB representan un problema, pero muchos pensamos que con desactivar el autoarranque mantenemos seguros nuestros equipos. Ahora se ha detectado un nuevo problema de seguridad con unidades extraíbles, que no es exclusivo de las mismas, pero que sobre todo afecta a sistemas Windows.
Esto se produce al leer el sistema incorrectamente determinados enlaces directos (ficheros .lnk) que han sido previamente modificados y cuando el usuario pulsa sobre el icono del enlace, se ejecuta un código malicioso. Esta vulnerabilidad afecta a todos los sistemas Windows, ya sean de escritorio o de servidor y de momento Microsoft no ha sacado un parche que lo corrija.
Importante será tratar de mantener la solución provisional que nos proponen en los equipos con Windows XP que no tienen instalado el SP3 y por lo tanto no recibirán el parche una vez que Microsoft solucione el problema. Sin duda una razón importante para actualizar vuestros equipos a SP3.
El malware se encuentra firmado digitalmente lo cuál podría, erróneamente, hacer pensar que se trata de software válido. El malware incorpora algunas funcionalidades de rootkit y actualmente se tiene conocimiento de que está siendo explotada la vulnerabilidad por lo que los equipos están expuestos. Esperemos que desde Microsoft corrijan en breve este problema de seguridad.
Más Información | INTECO & Microsoft En Tecnología Pyme | Memorias USB son ¿un riesgo para la seguridad de nuestros equipos? Imagen | nacu