Hace unos días se informaba de una manera totalmente nueva de ejecutar codigo al visualizar con windows explorer una unidad extraible o disco de red debido a una grave vulnerabilidad denominada como CVE-2010-2568.

La falla se centra en como el sistema operativo analiza el icono de los accesos directos (archivos con extensión lnk) por lo que manipulando un acceso directo de una manera especifica se puede lograr ejecutar código en la PC victima sin intervención del usuario y sin que éste se entere.

No solo se puede aprovechar éste error por medio de memorias USB, también puede colocarse el acceso directo manipulado en una unidad de red o WebDAV y todo el que ingrese automáticamente ejecutara el código en su maquina.

Todas las versiones de Windows soportadas por Microsoft son vulnerables. (desde Windows XP hasta Windows 7)

Ya hay troyanos valiendoce de la vulnerabilidad para propagarse, Microsoft no tiene solución al problema, todavía están analizado el problema…, la única manera de evitar una posible infección es deshabilitando la previsualización de los iconos de los accesos directos, bloqueando el trafico de los recursos compartidos y deteniendo el servicio webdav, obviamente todo esto reducirá la funcionalidad del sistema operativo.

Si no tiene otra solucion que continuar utilizando un producto defectuoso por diseño como windows y quiere estar minimamente protegido ante la avalancha de malware que saldrá aprovechando la vulnerabilidad, les dejo los pasos:

DESHABILITAR PREVISUALIZACIÓN DE LOS ICONOS DE ACCESOS DIRECTOS

1. Haga clic en Inicio, haga clic en Ejecutar, escriba Regedit en el cuadro Abrir y, a continuación, haga clic en Aceptar

2. Busque y, a continuación, haga clic en la siguiente clave del registro:
HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler

3. Haga clic en el menú archivo y seleccione exportar

4. En el cuadro de diálogo Exportar archivo del registro, escriba LNK_Icon_Backup.reg y haga clic en Guardar
Nota Esto creará una copia de seguridad de esta clave del registro en la carpeta Mis documentos por defecto

5. Seleccione el valor (predeterminado) en la ventana de la mano derecha en el editor de registro. Presione Intro para modificar el valor de la clave. Extraiga el valor, por lo que el valor quedará en blanco y pulse enter.

6. Reinicie explorer.exe o reinicie el equipo.

DESACTIVAR WEBCLIENT

1. Haga clic en Inicio, haga clic en Ejecutar, escriba Services.msc y, a continuación, haga clic en Aceptar.

2. Con el botón derecho servicio WebClient y seleccione Propiedades.

3. Cambiar el tipo de inicio a deshabilitado. Si está ejecutando el servicio, haga clic en Detener.

4.Haga clic en Aceptar y salga de la aplicación de gestión.

Tiempos difíciles para los usuarios de Windows, y si prueban un sistema operativo de verdad? (pero no todos que me quedo sin trabajo)