De nuevo se presenta una vulnerabilidad que permite que los virus se brinquen las protecciones de Windows e infecten su computadora. Anteriormente los virus usaban una archivo autorun.inf para infectar la máquina, pero al ser bloqueada de alguna manera esta se las ingeniaron con otra.
Cuando usted inserta un disco compacto, DVD o llave maya (disco flash) Windows busca el autorun.inf para ejecutar lo que indica en su contenido, al propagarse los virus por este medio fue bloqueaado por algunas empresas de manera que no se usara. Sin embargo a un ingenioso hacker se le ocurrio usar un archivo con extensión LNK que se burla de Windows y permite que al insertar el disco o maya se ejecute el virus.
Por el momento (hoy 19-7-2010) no había solución directa al problema por lo que recomendamos no inserte en su computadora llaves maya de dudosa procedencia ya que la solución técnica pide, según hispasec:
"* Poner en blanco el valor predeterminado (default) de la rama del registro:
HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler
* Detener y deshabilitar el servicio "cliente web" (WebClient)."
Lo cual no es muy intuitivo para todos los usuarios.
Fuente:
http://www.hispasec.com/unaaldia/4285
No hay comentarios:
Publicar un comentario