Solucion para la Vulnerabilidad CVE-2010-2568 (Archivos .LNK y .PIF) Reporte 2286198
****Actualicen su Windows los mas Pronto posible (Enlace al final del articulo) *****
Microsoft describe en su respectivo aviso CVE-2010-2568 a la vulnerabilidad como la “causa de que Windows procesa incorrectamente los accesos directos en tal forma que código malicioso puede ser ejecutado cuando el Ãcono de un acceso directo especialmente manipulado es mostrado. Esta vulnerabilidad tiene una mayor probabilidad de ser explotada a través de discos removibles…” Lo interesante (y peligroso) en este caso, ademas de que afecta a casi todas las versiones de Windows (No se ha reportado casos para Windows 7 64bits) es que esta vulnerabilidad ha sido utilizada como nuevo método “revolucionario†para eludir la desactivación de AutoRun y ejecutarse bajo cualquier circunstancia cuando se inserta en el sistema una memoria USB extraÃble, por ejemplo. Además, el troyano ha sido firmado digitalmente por una compañÃa legÃtima.
VirusBlokAda descubrió, ya el 17 de junio (lo que da una idea de la posible cantidad de tiempo que esta amenaza lleva atacando silenciosamente) módulos de un malware nuevo. Pasadas unas semanas, alertaron sobre algo realmente inusual en este troyano: su forma de propagarse a través de memorias USB prescindiendo del tradicional archivo autorun.inf, que permite la ejecución automática cuando se detecta un dispositivo extraÃble y funcionalidad contra la que Microsoft lleva tiempo luchando.
El troyano usaba en cierta manera, una vulnerabilidad (para la que no existe parche) en archivos .LNK (accesos directos), que permite la ejecución de código aunque el AutoPlay y AutoRun se encuentren desactivados. A efectos prácticos, implica que se ha descubierto una nueva forma totalmente nueva de ejecutar código en Windows cuando se inserta un dispositivo extraÃble, independientemente de que se hayan tomado todas las medidas oportunas conocidas hasta el momento para impedirlo.
Desde esa Fecha el fallo estaba sin solución, apenas hoy 2 de Agosto Microsoft a puesto a disposición en su pagina los respectivos parches segun la version del sistema operativo. La solución efectiva es descargar el parche respectivo aqui:
http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx
Parche de Windows Server 2003: http://download.microsoft.com/download/1/3/4/1344B0A0-AAAB-4D7C-98AD-0D34ECE78CAE/WindowsServer2003-KB2286198-x86-ESN.exe
Información Sobre la Vulnerabilidad:
http://www.microsoft.com/technet/security/advisory/2286198.mspx
http://portalhispano.org/wordpress/archives/2851
http://www.sinfocol.org/2010/07/analisis-vulnerabilidad-cve-2010-2568/
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2568
Como Funciona la Vulnerabilidad: http://www.ivanlef0u.tuxfamily.org/?p=411
Leave a Reply