Solucione la vulnerabilidad de los accesos directos de archivos .LNK y .PIF en el shell de Windows
Microsoft ha lanzado un paquete automatizado Fix It que ayudará a prevenir ataques que intenten explotar una vulnerabilidad de Windows Shell. Sin embargo, esta solución puede inhabilitar la visualización de algunos iconos, por lo que se recomienda que los administradores prueben esto antes de implementarlo ampliamente..
Esta vulnerabilidad (Aviso de seguridad de Microsoft - 2286198) en el shell de Windows podría permitir la ejecución remota de código.
La vulnerabilidad se debe a que Windows analiza incorrectamente los accesos directos de tal manera que se puede ejecutar código malicioso cuando se muestra el icono de un acceso directo especialmente diseñado. Esta vulnerabilidad puede ser explotada localmente a través de una unidad USB maliciosa, o de forma remota a través de recursos compartidos de red y WebDAV. Un exploit también se puede incluir en tipos de documentos específicos que admiten accesos directos incrustados.Para implementar la solución que deshabilita la funcionalidad de los archivos .LNK y .PIF automáticamente en una computadora que ejecuta Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 o Windows Server R2, descargue y aplique la solución. KB2286198.
La aplicación del fixit eliminará la representación gráfica de los iconos en la barra de tareas y en la barra del menú Inicio y los reemplazará con iconos blancos sin la representación gráfica del icono.