Miscrosoft publicó hace unos días un boletín de seguridad donde se advierte la existencia de una vulnerabilidad de Windows que está siendo aprovechada para infectar. El problema afecta a los accesos directos (archivos .lnk) y la forma en que Windows los carga.
Resulta obvio que al hacer doble clic en un acceso directo que apunta a un archivo infectado, el sistema se infecta. Pero el problema no es ese, sino que los accesos directos igualmente se podrían ejecutar al cargarse, aunque el usuario no los abra.
De esta forma un atacante podría incluir accesos directos maliciosos en un pendrive, cuando el usuario abre la unidad el acceso directo ejecuta automáticamente el malware vinculado. Lo mismo puede suceder con las carpetas compartidas en redes locales y documentos o páginas con accesos directos incrustados.
El problema es bastante grave y afecta a todas las versiones de Windows, además la información necesaria para aprovechar la vulnerabilidad está circulando por diversos foros.
Aún no hay parche disponible, sin embargo en el boletín se pueden encontrar soluciones temporales como desactivar la visualización de los iconos de acceso directo y el servicio WebClient. También se puede aplicar una directiva de restricción de software como explican en Security by Default.
Mientras Microsoft trabaja en la solución final, lo importante es no entrar en pánico y tener cuidado, sobre todo con los pendrives y los recursos compartidos en red.
Aplicaciones para desactivar y activar la visualización de los accesos directos: