Inicio / Alerta Temprana / Avisos Seguridad / Herramienta gratuita de Sophos para bloquear los ataques de acceso directo

Herramienta gratuita de Sophos para bloquear los ataques de acceso directo

Fecha de publicación: 
27/07/2010
Importancia: 
4 - Alta
Recursos afectados: 
  • Windows XP
  • Windows Vista
  • Windows 7
Descripción: 

La empresa Sophos ha desarrollado una herramienta gratuita denominada "Sophos Windows Shortcut Exploit Protection Tool" como alternativa al Fix-it publicado por Microsoft para resolver la vulnerabilidad en los accesos directos de Windows.

Solución: 

Descargar la aplicación "Sophos Windows Shortcut Exploit Protection Tool" e instalarla

Detalle: 

La herramienta es gratuita además de ser fácil de instalar y de desinstalar. La principal ventaja frente al Fix-it de Microsoft es que permite visualizar los iconos de los accesos directos. La aplicación sustituye el sistema de gestión de iconos de Windows por lo que cualquier actividad sospechosa en los ficheros .lnk puede ser interceptada y bloqueada. Es importante destacar que esta versión contempla únicamente ficheros .lnk dejando la puerta abierta a ficheros con extensión .pif por lo que no protege al 100% los equipos frente a este tipo de ataques. En los últimos días se están registrando diferentes tipos de malware que utilizan esta vulnerabilidad como vía de infección, es por tanto importante extremar la precaución con este tipo de herramientas hasta que Microsoft libere la actualización correspondiente.

Dicha actualización implicará modificaciones en Shell32.dll, librería crucial en Windows que contiene gran cantidad de funciones del API del Shell de Windows (Windows Shell API). Actualmente la herramienta está disponible para Windows XP, Windows Vista y Windows 7.