PandaLabs alerta del peligro que supone la última vulnerabilidad 0-day de Microsoft y recomienda parchearla cuanto antes

http://www.pandasecurity.com/Según Luis Corrons, Director Técnico de PandaLabs, “va a ser explotada en breve por los ciberdelincuentes, sin ninguna duda. Para evitar posibles infecciones masivas, recomendamos a los usuarios parchear la vulnerabilidad cuanto antes”.

Caracas, 23 de julio de 2010, PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company- alerta del peligro que supone la reciente vulnerabilidad descubierta 0-day de Microsoft, mediante la cual los iconos que todos los usuarios utilizan en su Escritorio permiten la ejecución de un fichero sin pedir permiso. “No se trata realmente de una vulnerabilidad” –explica Luis Corrons, Director Técnico de PandaLabs- “sino de una funcionalidad  antigua para cuyo desarrollo no se tuvo en cuenta la seguridad. Afecta a todas las versiones de Windows, incluso a aquéllas cuyo mantenimiento el fabricante ha discontinuado”. 

Ante la imposibilidad de desarrollar parches para los diferentes sistemas operativos por el trabajo que puede suponer, y como ya se han visto ataques en circulación, Microsoft ha publicado una pequeña aplicación a modo de solución provisional, hasta que desarrollen el parche definitivo. Su aplicación, sin embargo, supone la pérdida de las imágenes de algunos de los accesos directos. 

Panda

Aspecto de la barra de inicio rápido tras aplicar el parche

 

Hasta ahora, ha habido algunas pruebas de concepto de malware que utilizan esta funcionalidad, “incluso hemos visto cómo se ha tenido acceso a sistemas de infraestructuras críticas (SCADA) utilizándolo, pero es cuestión de tiempo que los hackers la aprovechen. En caso de ser así, podríamos asistir a una epidemia a la antigua usanza, que supondría millones de usuarios infectados”, continúa Corrons. 

Por eso, “recomendamos a todos los usuarios Windows que se descarguen la aplicación y la instalen, para estar realmente protegidos en el caso de que pudiera ser explotada. Y que, además, se tomen también en consideración el resto de consejos que siempre decimos, como tener un buen antivirus instalado y actualizado (si puede ser con conexión a la nube, mejor, para una protección más rápida contra nuevo malware), que actualicen y parcheen el resto de software que utilicen, etc”. 

Más información en www.pandalabs.com/es/ 

Sobre PandaLabs

Desde 1990, PandaLabs trabaja en la detección y eliminación de las nuevas amenazas de seguridad con el objetivo de ser los más rápidos y ofrecer así la máxima seguridad a nuestros clientes. Para conseguirlo, PandaLabs cuenta con un innovador sistema automatizado que analiza y clasifica miles de muestras nuevas al día produciendo automáticamente veredictos (malware o goodware). Este sistema es la base de la Inteligencia Colectiva el nuevo modelo de seguridad de Panda Security que permite detectar incluso aquellos ejemplares de malware que han dejado escapar otras soluciones de seguridad.

Actualmente, el 99,4% del malware que detecta PandaLabs ya es analizado a través de este sistema de Inteligencia Colectiva. Esto se complementa con el trabajo de varios equipos especializados en cada tipo de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) que trabajan 24 horas los 7 días de la semana, dando respuesta a nuestros clientes. Para los clientes este innovador modelo de seguridad se traduce en soluciones más seguras, más sencillas de manejar y que consumen menos recursos.

Para más información visite el blog de PandaLabs: http://www.pandalabs.com/es

Relacionados

Deja un comentario