Cibercriminales abusan de una vulnerabilidad de seguridad abierta en todas las versiones de Windows para inyectar malware en los PCs

Tettnang, 21 de julio de 2010 – En los sistemas operativos Windows existe actualmente una vulnerabilidad que los atacantes pueden utilizar para infiltrar virus. Basta con abrir un lápiz USB especialmente preparado o una carpeta que contiene un enlace manipulado con Windows Explorer, advierte el experto en seguridad TI Avira, cuyo software antivirus protege contra esta amenaza.

Microsoft ha hecho pública una nota oficial de seguridad relativa a la vulnerabilidad de seguridad en el procesamiento de enlaces de archivos (archivos .lnk) en todos los sistemas operativos compatibles con Windows, aunque aún no está disponible una actualización para eliminarla. Actualmente, la compañía simplemente proporciona una guía para desactivar un servicio de Windows y las rutas de procesamiento defectuosas para los archivos .lnk, que da la impresión de ser demasiado complicada para la mayoría de los usuarios y conlleva el riesgo de inutilizar el sistema si se comete un pequeño error. Además, el menú de inicio y de inicio rápido muestra un icono estándar para todos los programas después de procedimiento que reduce la usabilidad significativamente.

Thorsten Sick, Product Manager de Avira, recomienda usar antimalware actualizado: "Avira protege a los usuarios de esta amenaza detectando y bloqueando el malware que abusa de la vulnerabilidad mediante análisis heurístico. Con ello, Avira proporciona protección proactiva contra esta vulnerabilidad ya sin necesidad de actualizaciones de virus especiales." Avira detecta el malware de este tipo como EXP/CVE-2010-2568.A y EXP/CVE-2010-2568.B, respectivamente.

La vulnerabilidad de seguridad fue aprovechada en primera instancia por un troyano que Avira detecta como RKit/Stuxnet.A. Puede propagarse, por ejemplo, a través de lápices USB. El malware se activa en el momento de abrir el lápiz USB con Windows Explorer. Entretanto, hay disponible un código de prueba de concepto en Internet que los cibercriminales pueden incluir en su malware para abusar de la vulnerabilidad, por lo que es muy probable que aparezca más malware en los próximos días aprovechando esta fisura en la seguridad.

Avira AntiVir Personal, la protección básica de Avira, ya detecta y bloquea el peligroso malware. Avira AntiVir Premium ofrece un nivel de protección más alto por $29.99. Las funciones de WebGuard y MailGuard integradas bloquean el malware incluso antes de que alcance el navegador Web o el programa de correo electrónico. Avira Premium Security Suite, disponible por $59.99, también protege contra estas amenazas y además incluye un cortafuegos, control parental y una solución de backup que permite a los usuarios restaurar sus datos importantes.

Acerca de Avira

Avira es un proveedor global de software antivirus y de soluciones de seguridad informática para consumidores y empresas, con veinticinco años de experiencia y más de 100 millones de clientes. El producto estrella de la compañía, Avira AntiVir, es conocido por su extrema fiabilidad y sus numerosos premios VB100. Y como miembro fundador de la asociación IT Security Made in Germany (ITSMIG e.V.), Avira es el único proveedor de software antivirus que garantiza que ni terceros ni gobiernos pueden tener acceso o espiar los datos de sus clientes.

Además de protegerle online, el fundador y CEO de Avira también promueve el bienestar en el mundo offline a través de la fundación Auerbach que financia proyectos benéficos y sociales en el ámbito artístico, cultural y científico. Para más información únase al foro sobre seguridad en www.facebook.com/avira.