Últimamente Microsoft está teniendo que enfrentarse contra vulnerabilidades serias en sus sistemas operativos. El pasado 17 de junio VirusBlokAda descubrió los primeros módulos de un malware desconocido que afectaba a los iconos en todos los sistemas Windows. La peligrosidad del troyano estriba en que es capaz de ejecutar código malicioso sin que el usuario pinche en el icono y no sirve desactivar la ejecución automática. Además, el troyano ni siquiera necesita estar instalado en el ordenador, puede propagarse por una memoria USB o incluso a través de una página web. Para acabar con este problema, la empresa de seguridad G-Data ha desarrollado un parche.
El troyano se aprovecha de una vulnerabilidad de los archivos lnk de Windows. Se vale de los archivos mrxnet.sys y mrxcls.sys que son los responsables de ejecutar código malicioso en cuanto se visualice el icono infectado y de ocultarse a sí mismos. El troyano puede propagarse de forma física mediante una memoria USB, pero también de forma remota a través de unidades compartidas de red y WebDAV (un protocolo que permite manipular documentos en un servidor web).
Lo más extraño de este malware es que los dos archivos sys tienen una firma digital legítima de la empresa Realtek. Windows publicó hace poco una herramienta (en espera de publicar el parche) que mitiga el ataque del troyano por medio de deshabilitar la visualización de los iconos en el menú del escritorio y la barra de tareas. Sin embargo, esa solución provoca que todos los accesos directos pierdan sus respectivos iconos.
Para solventarlo, la empresa alemana de seguridad G-Data ha publicado un parche gratis que detecta los iconos infectados y deshabilita la capacidad del troyano de ejecutar automáticamente el código malicioso. El parche G Data LNK Checker supervisa la creación de nuevos iconos y es compatible con todos los sistemas operativos de Windows, incluido el Windows XP Service Pack 2 que ha dejado de recibir soporte de Microsoft.
PDF 
Sin Comentarios