Microsoft soluciona un fallo “crítico” en Windows
El error permitía la ejecución remota de código si se muestraba un icono de acceso directo diseñado de una manera determinada.
Microsoft ha solucionado una vulnerabilidad en Windows que podría permitir la ejecución remota de código si se muestra un icono de acceso directo diseñado de una manera determinada. La compañía de Redmond ha dicho que un atacante que explotara esta vulnerabilidad, calificada como “crítica”, de manera correcta podría obtener los mismos derechos de usuarios que el usuario local.
Normalmente los usuarios utilizan accesos directos a través de iconos en la pantalla en los que pueden pinchar para acceder directamente a las aplicaciones.
El fallo, solucionado ayer mismo, en Windows permitía a los hackers colocar el icono de un software malicioso que les permitiera tomar el control de la máquina de manera remota.
La rutina de Microsoft es lanzar un boletín de seguridad los segundos martes de cada mes, en el que van solucionando fallos y vulnerabilidades de sus programas, y son escasas las veces en las que se ha saltado su programa de actualizaciones mensuales, lo que indica la importancia de la vulnerabilidad. De hecho, ha trascendido que varias familias de malware han estado intentando aprovecharse de esta vulnerabilidad.