El 16 de julio Microsoft alertó sobre una vulnerabilidad que expone a todos los usuarios de todas las versiones de Microsoft Windows a un claro riesgo de ataque e infección.
El riesgo se produce por el modo en que se interpretan los accesos directos (archivos del escritorio o del menú de Inicio que enlazan con los archivos y programas y que tienen extensión “.lnk”). Si un usuario abre una carpeta que contiene un acceso directo que ha sido diseñado para aprovechar esta vulnerabilidad, será infectado. No será necesario abrir los archivos requeridos, con navegar será suficiente.
Esta vulnerabilidad es más probable que sea explotada a través de unidades extraíbles, por lo que cabe recordar que no se deben usar dispositivos extraíbles de dudosa procedencia. Incluso con los dispositivos en los que se confíe se deben tomar las precauciones oportunas.
—
Vulnerabilidad 0day afecta todos los sistemas Windows, INTECO, 20/07/2010.
—
¡Evita los atajos!, blog.trendmicro.es, 20/07/2010.
—
Microsoft Security Advisory: Vulnerability in Windows Shell could allow remote code execution.
—