El gigante del software mundial ha publicado un informe de seguridad en el cual avisa de una vulnerabilidad completamente nueva relacionada con un troyano que se propaga a través de dispositivos USB.

Según Microsoft la vulnerabilidad responsable de este troyano existe porque Windows no trata correctamente los accesos directos. El troyano usa una vulnerabilidad en archivos .LNK (accesos directos), que posibilita la ejecución de código aunque el AutoRun (que permite la ejecución automática cuando se detecta un dispositivo extraíble) se encuentren desactivados.

Este troyano crea un nuevo tipo de ataque capaz de ejecutar código malicioso en sistemas Windows XP, Vista y Windows 7 cuando insertamos un dispositivo extraíble, independientemente de que hayamos tomado todas las medidas conocidas hasta el momento para impedirlo. Inicialmente atacaba un sistema industrial perteneciente a Siemens por lo que se sospechaba de espionaje industrial, pero ahora que se han revelado los detalles técnicos se espera una avalancha de nuevos troyanos de propósito general.

Aunque no existe parche automático para el problema, hay diversas soluciones, si bien la más interesante la han explicado nuestros amigos de Windows Técnico.

Todos los detalles en Hispasec

Noticia perteneciente al boletín BECK sobre Tecnologías de la Información de Krasis [www.krasis.com]