Aparece la primera vulnerabilidad «Zero-Day» en Windows XP SP2

Aparece la primera vulnerabilidad «Zero-Day» en Windows XP SP2

Escrito por: Francisco Villalobos   @belhor    21 julio 2010     1 minuto

A tan sólo unos días de que Microsoft retirara el soporte para Windows XP SP2, ya ha aparecido la primera vulnerabilidad critica que afecta a esta edición del sistema operativo de Redmond.

La vulnerabilidad afecta al componente Windows Shell también disponible en Windows Server 2003 y 2008, Windows Vista y Windows 7. El fallo en cuestión se encuentra en la gestión de los accesos directos de Windows, y concretamente, hace que el sistema operativo cometa un error al tratar de leer los archivos de acceso directo provocando que cualquier usuario pueda ver el contenido de la carpeta donde están almacenados y así aprovechar la vulnerabilidad; es más, ni siquiera existe la necesidad de que un acceso directo sea ejecutado.

Aunque la manera más común para ser atacado es mediante un pendrive infectado, también se es vulnerable si se comparten archivos a través de una red o WebDAV.

La medida de protección es muy clara, quienes aún estén ejecutando Windows XP con el Service Pack 2 deben de actualizar al Service Pack 3 inmediatamente, aunque sino es posible hacer esto, existen algunos “trucos” con los cuales se puede seguir protegido. Éstos son: deshabilitar todos los accesos directos y desactivar el servicio WebClient, si bien hacer esto no es nada difícil, un usuario promedio podría estropear el sistema operativo sino sabe con lo que se está metiendo. Es por eso que aquí recomendamos ampliamente la actualización al SP3.

Vía | PCWorld