News

Microsoft lanza un parche de emergencia para la vulnerabilidad de LNK

Microsoft ha lanzado una actualización fuera de ciclo para la vulnerabilidad crítica de los archivos LNK (acceso directo) sólo ocho días antes del Martes de Parches, cuandotenía previsto lanzar todas las actualizaciones de seguridad del mes.

Jason Miller, jefe de seguridad de la empresa Shavlik Technologies, afirmó que esta es la primera vez que Microsoft lanza un parche de emergencia tan cerca de la fecha establecida para lanzar los parches. “El que [Microsoft] haya lanzado el parche tan cerca del Martes de Parches significa que [la vulnerabilidad] es grave”, opinó Miller, “todos deberían estar pendientes del parche e instalarlo tan pronto como puedan”.

La gravedad de la vulnerabilidad y la velocidad con la que se están expandiendo los exploits que la atacan motivaron a Microsoft a apresurarse a desarrollar y lanzar el parche.“Confirmamos que en los últimos días hemos visto un aumento en los intentos de explotar la vulnerabilidad”, dijo Christopher Budd, portavoz de Microsoft. “Estamos convencidos de que lo mejor que podemos hacer para proteger a nuestros clientes es lanzar la actualización fuera de ciclo”.

El parche está diseñado para proteger los ordenadores con Windows Vista y Windows 7. Microsoft no desarrolló un parche para los usuarios de Windows 2000 ni Windows XP SP2, que por su antigüedad dejaron de recibir servicio técnico y actualizaciones de la empresa hace tres semanas.

La vulnerabilidad de LNK que parcha esta actualización de emergencia es muy peculiar: no sólo era desconocida hasta que los cibercriminales la comenzaron a aprovechar, también la explota un programa malicioso conocido como Stuxnet que utiliza un método de ataque nunca antes visto y cuenta con firmas digitales de empresas reconocidas como Realtek y JMicron.

Fuentes:

Microsoft issuesemergencysecuritypatchformilliondollar Windows flaw
USA Today

Microsoft shipsrushpatchfor Windows shortcut bug Computerworld

Microsoft issues ‘critical’ patchforshortcut bug BBC News

Microsoft lanza un parche de emergencia para la vulnerabilidad de LNK

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada