BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

IMPORTANTE - Vulnerabilidad Windows

BocaDePez
BocaDePez

Y, además, como siempre:

"• An attacker who successfully exploited this vulnerability could gain the same user rights as the local user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.

• For the USB removable device attack vector, when AutoPlay is disabled, the user would manually have to launch Windows Explorer or a similar application and browse to the affected folder of the removable disk.

• Blocking outbound SMB connections on the perimeter firewall will reduce the risk of remote exploitation using file shares." (Factores de Mitigación - (link roto))

Es decir, como siempre, si se aplican las recomendaciones básicas de seguridad, en este caso: utilizar usuario estándar para trabajar, deshabilitar autorun y activar Firewall de Windows configurado por defecto sin excepciones, si alguien ha tenido la muy mala suerte de haberse infectado antes de que MS corrigiera esta vulnerabilidad, como siempre, este bicho puede hacer muy poco daño.

🗨️ 3
MaestroJedi

Cuidado: la vulnerabilidad no ha sido corregida aún. Lo que ha enlazado Vermu es un artículo de la KB de Microsoft en el que se explica una solución temporal (que puedes aplicar tú mismo manualmente o permitir que un asistente te la implante en el sistema de forma automática) consistente en deshabilitar la representación de los iconos en Windows, de modo que estos se muestran con una apariencia genérica, lo que evita la ejecución de código malicioso si alguno lo tuviere.

A ver si sacan ya una actualización que arregle esto definitiva y completamente.

🗨️ 2
BocaDePez
BocaDePez

No tengas demasiada prisa.

Cunado parcheen esta, saldrá otra. ;)

🗨️ 1
BocaDePez
BocaDePez
MaestroJedi

Ya han sacado la correspondiente actualización que puede descargarse, como siempre, desde Windows Update.

Dicen que soluciona la vulnerabilidad. Esperemos que sea cierto...

Un saludo