El Laboratorio de Desarrollo e Investigación de McAfee investigó el problema de vulnerabilidad que reportó Microsoft durante la semana pasada y que afectó a los usuarios de Windows XP, Vista, 7 y las distintas versiones de Windows Server.
Según el análisis realizado por los expertos de McAfee, el problema se desencadena porque el componente shell de Windows no valida los parámetros enviados en el acceso directo, lo cual puede ser explotado por cualquier mecanismo que permita al usuario cargar el icono de conexión de los archivos .LNK. Este defecto se puede presentar cuando explorer.exe (Windows Explorer) o iexplorer.exe (Internet Explorer) trata de hacer que un archivo .Lnk apunte a un archivo ejecutable malicioso y donde basta que el usuario abra la carpeta que contiene dicho acceso directo para infectar su computador.
McAfee recomienda a los usuarios de Windows:
– Tener cuidado al usar dispositivos de almacenamiento extraíbles o pendrives y sólo conectar dispositivos de fuentes de confianza.
– No descargue o haga clic en archivos de acceso directo (. LNK archivos) que están alojados en la red, Internet o enviada por correo electrónico.
– Los administradores de red deben bloquear las descargas de acceso directo (. Lnk)
Fuente: McAfee.
