Programa de Sophos para bloquear ataques de accesos directos

A medida que los días pasan comienzan a circular más malwares que aprovechan la vulnerabilidad de los accesos directos de Windows, el otro día comentaba algunas soluciones temporales que se pueden aplicar hasta que Microsoft libere un parche definitivo.

Hoy la empresa de seguridad Sophos ha liberado un programa gratuito que permite bloquear automáticamente los ataques que aprovechan la vulnerabilidad, la herramienta funciona en Windows XP/Vista/7 y es compatible con todos los antivirus, es decir, no tienes que ser cliente de Sophos para poder instalarla y proteger el equipo.

herramienta accesos directos sophos(clic para ver más grande)

La estuve probando como a las otras soluciones temporales y funciona a la perfección, al conectar un pendrive manipulado la herramienta bloqueó el ataque. Es lo que se puede ver en la captura, el contenido del pendrive manipulado, la alerta de la herramienta y el visor del DebugView sin resultados, es decir, el exploit del acceso directo no llegó a ejecutarse.

La ventaja de esta aplicación es que se puede instalar/desinstalar de forma muy sencilla, no se pierden los iconos de los accesos directos y además, es una buena solución para los equipos con Windows XP SP2 que, cabe recordar, no recibirán un parche que solucione el problema ya que Microsoft finalizó el soporte para esta versión del service pack.

Descarga: herramienta de Sophos (2.4 MB)

Actualización 3 de agosto: Microsoft ya publicó el parche que soluciona la vulnerabilidad.

3 comentarios en «Programa de Sophos para bloquear ataques de accesos directos»

  1. Estaba buscando imágenes de messenger y vi una que al parecer era un robot que habla con los contactos y hasta te responde… oh! y eso también pasa en Skipe, se hace pasar por un contacto tuyo y también e interactua con el contacto mandando además paginas web para descargar malware (por supuesto que la parte de mandar paginas con malware no podía faltar… :@)

    Responder
  2. Hola Alejandro tengo un nuevo tema para ti sobre un Robot anda en todas las wed publicando esto:
    Hola que tal¡

    Permiteme presentarme soy tatiana administradora de un directorio de blogs y webs, visité tu página y está genial, me encantaría contar con tu site en mi sitio web y asi mis visitas puedan visitarlo tambien.
    Si estas de acuerdo no dudes en escribirme a ta.chang@hotmail.com
    Exitos con tu página.
    Un beso
    tatiana.
    Esto parece un mensaje normal pero no lo es 1. Es sospechoso por que ella comenta con el perfil inactivo no crees, si lo que ella quiere es intercambiar trafico, 2. Nunca responde en el sistema de comentario 3. Comenta siempre comenta lo mismo.
    Por suerte primero busque primero su correo en Google (ta.chang@hotmail.com) y sorpresa lo mismo en muchos sitios

    Responder

Deja un comentario