Parchean vulnerabilidad ‘.lnk’

Parchean vulnerabilidad ‘.lnk’
2 de agosto, 2010

Microsoft acaba de anunciar que ya dispone de parche para la vulnerabilidad que os comentamos el día 19 de julio mediante la cual se podía acceder a controlar el equipo infectado mediante un acceso directo ‘.lnk’ malintencionado en una unidad de almacenamiento USB externa. Debido a la gravedad de la vulnerabilidad Microsoft ha decidido lanzar un parche para solucionar el problema antes de la siguiente ronda de actualizaciones, el próximo día 10 de agosto.

Pese a la gravedad de la vulnerabilidad, Microsoft ha tardado más de dos semanas en lanzar un parche para la misma y de manera extraordinaria, puesto que si no fuera por el elevado número de quejas y exploits de la misma se habrían esperado a la tradicional actualización del segundo martes de mes.

Es interesante ver cómo la compañía de Redmond ha decidido lanzar a través de Windows Update una actualización out-of-band para la vulnerabilidad de archivos .lnk (accesos directos).

La vulnerabilidad afectaba a la mayoría de Windows actuales: Windows 7, XP, Server 2003, Vista y Server 2008 tal y como podemos ver en el listado oficial.

  • Share This