Vulnerabilidad de seguridad descubierta en la consola de Windows

Microsoft ha publicado un boletín de seguridad informando acerca de la existencia de una vulnerabilidad de seguridad que afecta a la consola de Windows. Esta vulnerabilidad existe debido a que Windows analiza de forma incorrecta los accesos directos, de forma que podría provocarse la ejecución de código malicioso si el usuario pulsara con el ratón sobre el icono que se muestra de un acceso directo especialmente diseñado. Este agujero de seguridad afecta a todas las versiones de Windows desde Windows XP a Windows 7.

Microsoft afirma que este tipo de ataques explotando dicha vulnerabilidad han sido escasos. De hecho, para explotarla, es necesario que el usuario introduzca un medio extraíble (como un dispositivo USB) y que el autoarranque esté habilitado, o bien navegar al medio extraíble.

La empresa de seguridad Sophos indica que la vulnerabilidad se salta todos los mecanismos de seguridad de Windows 7, incluyendo el UAC, y que además no necesita de privilegios de administrador.

A continuación mostramos un vídeo realizado por Sophos en el que se muestra la vulnerabilidad en Windows 7, el cual queda infectado por un rootkit:

Vía | Neowin