A medida que los días pasan comienzan a circular más malwares que aprovechan la vulnerabilidad de los accesos directos de Windows, el otro día comentaba algunas soluciones temporales que se pueden aplicar hasta que Microsoft libere un parche definitivo.
Hoy la empresa de seguridad Sophos ha liberado un programa gratuito que permite bloquear automáticamente los ataques que aprovechan la vulnerabilidad, la herramienta funciona en Windows XP/Vista/7 y es compatible con todos los antivirus, es decir, no tienes que ser cliente de Sophos para poder instalarla y proteger el equipo.
La estuve probando como a las otras soluciones temporales y funciona a la perfección, al conectar un pendrive manipulado la herramienta bloqueó el ataque. Es lo que se puede ver en la captura, el contenido del pendrive manipulado, la alerta de la herramienta y el visor del DebugView sin resultados, es decir, el exploit del acceso directo no llegó a ejecutarse.
La ventaja de esta aplicación es que se puede instalar/desinstalar de forma muy sencilla, no se pierden los iconos de los accesos directos y además, es una buena solución para los equipos con Windows XP SP2 que, cabe recordar, no recibirán un parche que solucione el problema ya que Microsoft finalizó el soporte para esta versión del service pack.
Descarga: herramienta de Sophos (2.4 MB)
Actualización 3 de agosto: Microsoft ya publicó el parche que soluciona la vulnerabilidad.