Un virus, que aparentemente se está replicando con mucha velocidad, y que explota un agujero en el esquema .lnk de Windows, obligó a Microsoft a tomar acciones rápidas, sacando un parche que será puesto a disposición pública la semana que viene.
Microsoft planea el parche para el siguiente lunes, para corregir un error sobre cómo Windows maneja los archivos .lnk, el cual contiene un agujero por donde un virus súperrápido y desagradable, está actuando, dijo la compañía el viernes.
Inicialmente, el error en Windows fue usado para esparcir el gusano Stuxnet, vía los dispositivos USB. La vulnerabilidad está en todas las versiones de Windows, en el código que procesa los archivos .lnk, de acuerdo a la empresa, indicando que ya trabajan sobre el tema.
Después de ello, aparecieron virus que copiaban la idea y explotaban la vulnerabilidad, usando un virus llamado Sality.AT, el cual, parece ser, se esparce aún más rápido que el Stuxnet, indicó Microsoft en el blog “Microsoft Malware Protection Center“.
“Aunque hay múltiples familias que han elegido este camino, una en particular ha llamado nuestra atención, la familia llamada Sality, y en particular el Sality.AT“, dice el artículo del blog. “Sality es una cepa altamente virulenta. Se sabe que infecta otros archivos, se copia a sí mismo a los dispositivos removibles, deshabilita la seguridad y además, descarga más malware. Es una enorme familia, una de las más importantes de este año“.
La situación es lo suficientemente crítica para que Microsoft decidiera hallar una solución “fuera de la banda [de produción]” y no esperar a incluir un parche hasta el 10 de agosto.
“En los días pasados, hemos visto un incremento en los intentos de explotar esta vulnerabilidad“, dijo Christopher Budd, gerente de respuesta de seguridad de comunicación en Microsoft, que escribió esto en el blog correspondiente. “Creemos firmemente que sacar una actualización fuera de la banda es lo mejor que podemos hacer para ayudar a proteger a nuestros clientes“.
Fuente: CNet