Antivirus Gratis: descarga anti-virus online gratuito, bajar anti spyware, anti spam, anti phishing, firewall, download shareware antivirus
 

 

Sophos ofrece una herramienta gratuita frente a la vulnerabilidad .LNK Día-Cero de Windows.

Puede ser instalada de manera paralela al Antivirus existente. A la espera de un parche apropiado por parte de Microsoft, esta herramienta intercepta y detiene el exploit.

Sophos ofrece una herramienta gratuita frente a la vulnerabilidad .LNK Día-Cero de Windows.
 
Más Noticias
ESET lanza al mercado ESET Mobile Security.
2010 registrará más de 2 millones de nuevos programas maliciosos.

Sophos, compañía de seguridad TI y protección de datos, ha publicado hoy una herramienta gratuita frente a la vulnerabilidad día-cero en Windows y que está siendo explotada de manera muy activa para infectar ordenadores.


La herramienta Sophos Windows Shortcut Exploit Protection ofrece protección frente a dicha vulnerabilidad con un alto perfil, y que hasta ahora permite a los hackers maliciosos explotar un error existente en todas las versiones de Windows que gestiona archivos de acceso directo .LNK.


En este sentido, si Windows sólo muestra el icono de un archivo de acceso directo explotado, el código malicioso puede ser ejecutado - sin requerir ninguna interacción por parte del usuario.


¿Qué es Windows Shortcut Exploit?


Windows Shortcut Exploit, conocido CPLINK, es una vulnerabilidad Día-Cero presente en todas las versiones Windows que permite que corra un archivo DLL malicioso dentro de los links de acceso directos de Windows, conocidos como archivos .lnk, incluso pueden estar embebidos en una página web u ocultos en documentos.


El exploit trabaja cuando se abre un dispositivo o se conecta a la red, infectándose inmediatamente. No es necesario hacer clic en nada para que el exploit se ponga a funcionar, incluso aunque se tenga desactivado el AutoPlay o el AutoRun.

 

El grupo de investigadores de SophosLabs ya vio primero este exploit trabajando primero a través del rootkit W32/Stuxnet-B, cuyo objetivo era los sistemas SCADA de Siemens para descubrir la contraseña del sistema por defecto. Más tarde, Stuxnet sólo afectó a máquinas de Windows con llaves USB infectadas y que eran conectadas. Ahora Windows Shortcut Exploit puede, en general, trabajar con archivos compartidos así como WebDay.


Una solución gratuita y eficaz


Ante este panorama, la herramienta gratuita ofrecida por Sophos, disponible en http://www.sophos.com/shortcut, y que puede instalarse paralelamente al Antivirus existente, intercepta cualquier archivo de acceso directo que contenga el exploit, avisándole del código ejecutable que amenaza con descargarse, consiguiendo detener ataques maliciosos que utilizan la vulnerabilidad si no están en un disco local, como puede ser un dispositivo USB.


"Hasta ahora hemos visto los gusanos Stuxnet y Dulkis, así como el troyano Chymin, explotando este tipo de vulnerabilidades para expandir e infectar los sistemas de los ordenadores. Stuxnet ya salió en los titulares porque se centró el los sistemas SCADA de Siemens que protegen infraestructuras críticas tales como centrales eléctricas, pero en este caso hay que advertir a todos los usuarios” afirma Graham Cluley, Consultor de Tecnología de Sophos. “Además, los detalles de cómo explotar este agujero de seguridad están siendo publicados en la red, por lo que para los ciberdelincuentes esto es un juego de niños, aprovechando la oportunidad para crear sus propios ataques”


Sophos ha publicado un vídeo en YouTube, en el que se demuestra cómo la herramienta intercepta estos ataques, el cual, tanto periodistas como blogeros pueden incluir en sus webs: http://www.youtube.com/watch?v=Gucn5xWZ1m8


"Nadie sabe cuando Microsoft lanzará un parche apropiado para este agujero de seguridad tan crítico y la solución actual deja los sistemas casi inoperativos” continua Cluley. “La herramienta gratuita de Sophos puede ser instalada paralelamente junto con el software antivirus existente, ofreciendo una protección general frente a este exploit. A diferencia de la solución ofrecida por Microsoft, no borra todos los accesos directos en el Ménú de Inicio de Windows, lo que será mucho más fácil para el usuario”


Los clientes de Sophos ya están protegidos de esta vulnerabilidad de los accesos directos .LINK detectados, tales como Exp/Cplink-A or Troj/Cplink.


Para más información sobre la herramienta gratuita de Sophos, puede visitar el blog de Graham Cluley en:

http://www.sophos.com/blogs/gc/g/2010/07/26/shortcut-exploit-free-tool




Acerca de Sophos



Más de 100 millones de usuarios en 150 países confían en Sophos como la más completa protección frente a ataques y fuga de datos. Sophos mantiene su compromiso de proveer soluciones de seguridad y protección de datos con una gestión simple, despliegue y uso que permite ofrecer el más bajo coste de propiedad de la industria.


Sophos ofrece unas soluciones premiadas de cifrado, seguridad para el puesto de trabajo, correo, web y control de acceso a la red, respaldadas por SophosLabs – su red global de centros inteligentes. Con más de dos décadas de experiencia, Sophos es reconocida como líder en seguridad y protección de datos por las firmas de analistas más influyentes y ha recibido numerosos premios de la industria.


Sophos tiene su sede en Boston, MA y Oxford, Reino Unido. Para más información visite www.sophos.com / www.esp.sophos.com







Noticias Seguridad Informática:

http://descargasantivirusgratis.blogspot.com



Imagen: 

Fotos Digitales Gratis

www.fotosdigitalesgratis.com 

 

Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.

Portal de Seguridad Informática, Tecnología e Internet

Descargas Antivirus/Antimalware

www.antivirusgratis.com.ar
Antivirus Gratis: descarga anti-virus online gratuito, bajar anti spyware, anti spam, anti phishing, firewall, download shareware antivirus
www.antivirusdescargas.com