Vulnerabilidad de seguridad descubierta en la consola de Windows

Escrito por Antonio
Actualidad

Microsoft ha publicado un boletín de seguridad informando acerca de la existencia de una vulnerabilidad de seguridad que afecta a la consola de Windows. Esta vulnerabilidad existe debido a que Windows analiza de forma incorrecta los accesos directos, de forma que podría provocarse la ejecución de código malicioso si el usuario pulsara con el ratón sobre el icono que se muestra de un acceso directo especialmente diseñado. Este agujero de seguridad afecta a todas las versiones de Windows desde Windows XP a Windows 7.

Microsoft afirma que este tipo de ataques explotando dicha vulnerabilidad han sido escasos. De hecho, para explotarla, es necesario que el usuario introduzca un medio extraíble (como un dispositivo USB) y que el autoarranque esté habilitado, o bien navegar al medio extraíble.

La empresa de seguridad Sophos indica que la vulnerabilidad se salta todos los mecanismos de seguridad de Windows 7, incluyendo el UAC, y que además no necesita de privilegios de administrador.

A continuación mostramos un vídeo realizado por Sophos en el que se muestra la vulnerabilidad en Windows 7, el cual queda infectado por un rootkit:

Vía | Neowin

Compártelo. ¡Gracias!
Continúa leyendo

Comentarios

18 comentarios
  1. Manu 19 Jul, 10 12:03

    Cuando salga el OS de Google mando a la M a guindous porque estoy hasta las narices de sus fallos de seguridad.

    0
    1. Brais 19 Jul, 10 13:10

      A ver Windows tiene fallos de seguridad pero porque todos los hackers quieren debancar a Microsoft. Linux apenas tiene ataques porque poca gente lo usa y con el SO de Google va a pasar lo mismo que con Microsot, porque Google cada vez tiene más poder. Esto es así, cuanto más abarquen y más cuota de mercado tengan, más ataques.
      Linux apenas recibe ataque, ¿por qué? no es porque sea un sistema superseguro, es porque los hackers se dedican a atacar a Microsoft y otras empresas con importante cuota de mercado. Saludos y perdón por el tostón.

      0
      1. ???¿¿¿??? 19 Jul, 10 13:26

        vaya novedad¡¡¡¡¡¡¡ ehhhh¡¡¡¡¡¡¡, eso ya se sabia desde hace muuuuuuuucho tiempoooo desde los tiempos de windows 95,98 y 2000.

        0
        1. Xergio 19 Jul, 10 14:22

          si pero parece que a veces es necesario hacerselo recordar a algunos (Manu)

          0
          1. ???¿¿¿??? 19 Jul, 10 14:33

            ya, pero es que hay gente que lo sabe y se piensa que es solo el windows 7 o el vista, y los problemas de agujeros negros viene siendo desde el windows 95, igualmente si tratas el sistema bien no tiene por que afectarle nada al siistema.

            0
  2. ???¿¿¿??? 19 Jul, 10 12:42

    yo no noto nada raro con windows 7 excepto cuando lo dejo mas de 12 horas encendido el pc que se vuelve un poco paranoico pero al cabo de un rato vuelve en si, esto es solo para causar alarma entre los usuarios y punto, no me creeo nada de lo que dicen.

    0
  3. Anónimo 19 Jul, 10 14:17

    ¿Como se deshabilita el autoarranque en Windows 7.?

    0
    1. pepe 19 Jul, 10 14:42

      format c:

      0
      1. gus 19 Jul, 10 22:51

        gracias

        0
        1. Brais 20 Jul, 10 13:24

          De nada, para eso estamos.

          0
  4. Anónimo 19 Jul, 10 15:51

    “para explotarla, es necesario que el usuario introduzca un medio extraíble (como un dispositivo USB) y que el autoarranque esté habilitado, o bien navegar al medio extraíble”

    *pues claro pero no es como viene de serie?

    0
  5. Anónimo 19 Jul, 10 15:57

    la verdad que ha visto el video pero no me queda claro que hace este rootkit

    0
  6. RJLG 19 Jul, 10 20:21

    si escriben en ejecutar gpedit luego en configuracion del equipo se meten en plantilla administrativa y de ahi a todos los valores ahi les aparecera en todos los valores desactivar reproduccion automatica para todas las unidades repitan el mismo paso para configuracion del usuario eso es lo que descrubi en windows 7 para evitar esa vulneravilidad pero tovavia anda por ahi la otra del autorun.inf en windows xp los mismo paso ok bueno

    0
  7. SirGo 19 Jul, 10 23:42

    A Manu y a muchos:

    Estoy seguríiisimo que los fallos de seguridad de Windows que tanto se citan os han causado muchos problemas y muy muy graves a vosotros, como usuarios…

    0
    1. Brais 20 Jul, 10 13:24

      Yo soy usuario de Windows desde hace mucho tiempo y nunca me han causado graves daños los fallos de seguridad de Windows. Eso depende de como uses el ordenador, la prudencia y la prevención. Saludos.

      0
      1. Xergio 20 Jul, 10 16:02

        Totalmente de acuerdo. (Y)

        0
      2. A ver 03 Ago, 10 20:39

        Ni tanto, ni tan poco: Cierto es que el usuario hace mucho, pero la vulnerabilidad no depende siempre del uso que le des al sistema. De nada sirve ser un usuario precavido cuando se trata de un exploit zero day en remoto que permite tomar control de la la maquina…

        Windows tiene un monton de bugs, y los que no sabemos, y Linux, aunque mas robusto, no es ni de coña mas seguro: Hay rootkits que provocan el mismo problema de seguridad, y con frecuencia entran actualizaciones de seguridad via Synaptic, o Yast, o lo que quiera que uses.

        Conclusion: Ningun sistema es seguro per se; hay que tener unas politicas de seguridad, y sobre todo, sentido comun, eso esta claro. Pero hay fallos que dependen poco, o nada, del uso que se le de a la maquina.

        0