Autores
Microsoft ha lanzado una actualización fuera de ciclo para la vulnerabilidad crítica de los archivos LNK (acceso directo) sólo ocho días antes del Martes de Parches, cuandotenía previsto lanzar todas las actualizaciones de seguridad del mes.
Jason Miller, jefe de seguridad de la empresa Shavlik Technologies, afirmó que esta es la primera vez que Microsoft lanza un parche de emergencia tan cerca de la fecha establecida para lanzar los parches. “El que [Microsoft] haya lanzado el parche tan cerca del Martes de Parches significa que [la vulnerabilidad] es grave”, opinó Miller, “todos deberían estar pendientes del parche e instalarlo tan pronto como puedan”.
La gravedad de la vulnerabilidad y la velocidad con la que se están expandiendo los exploits que la atacan motivaron a Microsoft a apresurarse a desarrollar y lanzar el parche.“Confirmamos que en los últimos días hemos visto un aumento en los intentos de explotar la vulnerabilidad”, dijo Christopher Budd, portavoz de Microsoft. “Estamos convencidos de que lo mejor que podemos hacer para proteger a nuestros clientes es lanzar la actualización fuera de ciclo”.
El parche está diseñado para proteger los ordenadores con Windows Vista y Windows 7. Microsoft no desarrolló un parche para los usuarios de Windows 2000 ni Windows XP SP2, que por su antigüedad dejaron de recibir servicio técnico y actualizaciones de la empresa hace tres semanas.
La vulnerabilidad de LNK que parcha esta actualización de emergencia es muy peculiar: no sólo era desconocida hasta que los cibercriminales la comenzaron a aprovechar, también la explota un programa malicioso conocido como Stuxnet que utiliza un método de ataque nunca antes visto y cuenta con firmas digitales de empresas reconocidas como Realtek y JMicron.
Fuentes:
Microsoft issuesemergencysecuritypatchformilliondollar Windows flaw
USA Today
Microsoft shipsrushpatchfor Windows shortcut bug Computerworld
Autores
De los mismos autores
En la misma categoría
Microsoft lanza un parche de emergencia para la vulnerabilidad de LNK