Grave vulnerabilidad USB en Windows

Kir Ortiz . Vista 10889 veces

35 Votos
74 Comentarios
74>> comenta

Al circo de Gates no paran de crecerle los enanos. Se ha descubierto una nueva falla de seguridad en el sistema operativo de Redmon que resulta muy peligrosa y que, por ahora, no tiene cura. Tiene que ver con los pendrive USB que cualquiera puede colocar en su ordenador para mirar un documento o simplemente trasladar archivos. Si te cazan con el troyano adecuado, quizá tengas que acordarte intensamente de los ascendentes del bueno de Bill. Precaución máxima con los pendrive USB y haced lo que os sugerimos para protegeros mientras llega el parche.

A mediados de Julio se dio a conocer una grave vulnerabilidad en el sistema operativo de Microsoft que entonces apenas era conocida pero ahora se han publicado todos los detalles de cómo aprovecharla. El peligro de una invasión de troyanos de nuevo cuño adaptados a esta falla amenaza a la comunidad. Este error de diseño se aprovecha a través de archivos LNK (los accesos directos) y supone un severo correctivo para Microsoft, pues los atacantes han conseguido descubrir la manera de eludir todas las medidas que se han tomado contra la ejecución automática en Windows. Lo hacen de una forma completamente nueva que no habían tenido en cuenta los técnicos de la gran empresa y abre la puerta para que cualquiera que inserte una memoria USB quede perjudicado por este agujero de seguridad.

Este escritorio tiene muchas papeletas para ser atacado por los nuevos troyanos

Sólo con que navegues por un directorio con el explorador de Windows y dentro haya un acceso directo, esta vulnerabilidad hace que cualquier llave USB, aunque elimines la autoejecución, permita la activación de código malicioso. Como todavía no existe parche que pueda arreglar este desaguisado, se recomienda no usar la cuenta de administrador, no utilizar memorias USB sospechosas y mantener actualizado el sistema y el antivirus. Sabiendo que la actualización de parches de Microsoft no toca hasta el 10 de Agosto, serán muchos los que sufrirán ataques por culpa de esta nueva brecha de seguridad.

La única solución es realizar unos cambios en el registro mientras llega el parche

Hay una manera de eliminar el peligro hasta que saquen el parche correspondiente. Se perderá cierta funcionalidad, así que aconsejamos realizar una copia de seguridad para restaurar el valor del registro cuando el problema esté solucionado. Haz este cambio:

* Poner en blanco el valor predeterminado (default) de la rama del registro:

HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler

* Detener y deshabilitar el servicio "cliente web" (WebClient).

De esta forma, nos mantendremos a salvo de esos troyanos que trataran de aprovechar la vulnerabilidad hasta que Microsoft decida sacar públicamente la actualización de seguridad. Parece que el ataque originalmente estaba dirigido contra sistemas SCADA de Siemens. Esto indica que se trata más bien de espionaje industrial, pero no tardará mucho en extenderse al ámbito del usuario particular. Avisados quedais.

Fuente: Hispasec

Tags:

Redes y Seguridad

¿Y tú, qué opinas?

#1

Pancho jueves, 22 de julio de 2010, 18:31

Es cierto. Yo he visto varias veces ya, directorios quedarse completamente vacíos...eso sí, todos bien adornados con un acceso directo.

Responder >> Votos: 0 de 0
#2

menho jueves, 22 de julio de 2010, 18:43

Una pregunta Importante ya que no viene en el reporte quedan, A que Windows se refieren, desde el XP al W7

Responder >> Votos: 3 de 3
#3

Hector Macias Ayala jueves, 22 de julio de 2010, 19:09

Con un escritorio como ese me quedo loco, yo no tolero ver un solo icono en mi escritorio. Todo en barras de herramientas, docks, laterales, etc. Pero ni un solo icono en el escritorio por favor.

Responder >> Votos: 1 de 5
#4

jeje jueves, 22 de julio de 2010, 19:22

#3jeje, a mi tampoco me gusta tener varios iconos. Si formateo mis maquina o me compro alguna, le borro todos los iconos, y le pongo un dock arriba, y la barra de inicio rapido. Es perfecto, aunque uno que otro icono no queda mal.

Responder >> Votos: 2 de 2
#5

wilkilo jueves, 22 de julio de 2010, 19:28

este troyano afecta a windows desde xp al 7

Responder >> Votos: 0 de 0
#6

puntoLNK jueves, 22 de julio de 2010, 19:37

#2A todos sin excepción.

Responder >> Votos: 1 de 1
#7

puntoLNK jueves, 22 de julio de 2010, 19:39

No usen cuenta de administrador. Creen cuentas limitadas. Es el mejor método para evitar infecciones.

Responder >> Votos: 3 de 3
#8

Scorpion jueves, 22 de julio de 2010, 20:00

#7Si, pero las cuentas limitadas en windows son un dolor de huevos. El detalle mas molesto es que cuando queres configurar algo en el panel de control, o tocar algun servicio, o borrar algun archivo del sistema o algo asi, no hay manera de hacerlo directamente (como en cualquier linux que solo te pide tu pass y ya), sino que te obliga al molesto proceso de salir de tu cuenta, loguearte con una de administrador, para recien hacer lo que queres, y luego volver a salir para volver a entrar como usuario limitado y seguir laburando.

Encima no hay nada que odie mas en windows que esos mensajitos onda: "consulte a su administrador" .... grrrrrrr ¿¿quien diseño esto??

Responder >> Votos: -1 de 5
#9

minor jueves, 22 de julio de 2010, 20:10

#5la respuesta si afecta windows 7 sea de 32 o de 64bits tambien las versiones de servidores ademas windows 2000 y xp los que tengan windows xp se verán afectados aun mas no sera parcheado

Responder >> Votos: 0 de 2
#10

controlTT jueves, 22 de julio de 2010, 20:21

A que te refieres con que se pierde funcionalidad? Que tipo funcionalidad se pierde??? Puedes explicar un poco mas de esto por favor.

Y la linea del registro que hace? desactiva los accesos directos??

Gracias saludos.

Responder >> Votos: 0 de 0
#11

victor141516 jueves, 22 de julio de 2010, 20:28

Voy a ir metiendo mi pendrive en todos los PCs que pueda para que quede bien infectada. Asi cuando lo meta en un Windows me voy a hartar de reir xD

Responder >> Votos: 1 de 3
#12

gaucho jueves, 22 de julio de 2010, 20:32

Por favor, por favor...como puedo evitar el ataque de este virus en Ubuntu?

Lo siento, no pude resistirlo... :)

Responder >> Votos: -7 de 25
#13

Carfromjapan jueves, 22 de julio de 2010, 20:35

es culpa del iphone 4 sin dudas

Responder >> Votos: 8 de 8
#14

GhhJ jueves, 22 de julio de 2010, 20:43

#12Por favor, por favor... como puedo jugar Call of Duty4 Modern Warfare 2 y todos los mejores juegos en PC en ubuntu... Por favor, por favor...como puedo ejecutar Dreamweaver CS5 en ubuntu... Por favor, por favor... como puedo hacer una presentación superfacil y profesional usando ubuntu... Por favor, por favor... como puedo instalar mis programas en ubuntu sino tengo internet, y como hago para que mi vecino también lo pueda hacer....

Lo siento, no pude resistirlo... :)

Responder >> Votos: 10 de 40
#15

Ubuntu jueves, 22 de julio de 2010, 20:45

#12im mighty

Responder >> Votos: 0 de 0
#16

mariobj jueves, 22 de julio de 2010, 20:52

#8todo lo que tienes que hacer es pararte sobre el icono de la aplicacion correspondiente, boton derecho y "Run as" o "Ejecutar como". Ahi podes darle el usuario y contraseña que quieras....

Responder >> Votos: 5 de 5
#17

xanavi jueves, 22 de julio de 2010, 21:02

jaaaaaaaaaaaaaaaaaaaaaaaaaaa!!!!!!!!!!!!!!!!!!!!

Responder >> Votos: 1 de 1
#18

Davauron jueves, 22 de julio de 2010, 21:18

Llevo 12 años manejando windows y nunca me he preocupado por los problemas de seguridad y los troyanos, he tenido varias infecciones que he tenido que eliminar no lo puedo negar, pero no es nada nuevo que siempre que quieren hablar de windows para ofrecer alguna herramienta o dar alguna ayuda hipócriticamente, ESTÁ LA GENTE QUE NO USA WINDOWS ATACANDO.

El problema mas grande de windows no son los virus, ni los espías, ni los troyanos, sino todo ese poco de usuarios que no usan windows por el simple hecho de creerse superiores y mucho mas intelectuales, pero lo único que hacen estos usuarios es alimentar a Bill haciendole publicidad gratis.

Responder >> Votos: -4 de 14
#19

Negneduo jueves, 22 de julio de 2010, 22:09

#8Existe algo llamado "Ejecutar Como"(Run as) que te permite loguearte como usuario administrador sin necesidad de cerrar la sesion, para posibles modificaciones que necesites y no tengas los privilegios para hacerlo desde tu cuenta. Informate por fa..

Responder >> Votos: 2 de 2
#20

puntoLNK jueves, 22 de julio de 2010, 22:10

#10Solamente desactiva la funciones asociadas al enlace directo, como icono y otras. No afecta al enlace directo en sí, ya que continúa funcionando cuando haces doble click. Lo malo es que verás tantos enlaces directos sin iconos y de color blanco.

Responder >> Votos: 1 de 1
« «« Anterior12 3 4 Siguiente »» »

Cargando...