miércoles, 21 de julio de 2010

Avira advierte de una vulnerabilidad de Windows

Cibercriminales abusan de una vulnerabilidad de seguridad abierta en todas las versiones de Windows para inyectar malware en los PCs

Tettnang, 21 de julio de 2010 – En los sistemas operativos Windows existe actualmente una vulnerabilidad que los atacantes pueden utilizar para infiltrar virus. Basta con abrir un lápiz USB especialmente preparado o una carpeta que contiene un enlace manipulado con Windows Explorer, advierte el experto en seguridad TI Avira, cuyo software antivirus protege contra esta amenaza.

Microsoft ha hecho pública una nota oficial de seguridad relativa a la vulnerabilidad de seguridad en el procesamiento de enlaces de archivos (archivos .lnk) en todos los sistemas operativos compatibles con Windows, aunque aún no está disponible una actualización para eliminarla. Actualmente, la compañía simplemente proporciona una guía para desactivar un servicio de Windows y las rutas de procesamiento defectuosas para los archivos .lnk, que da la impresión de ser demasiado complicada para la mayoría de los usuarios y conlleva el riesgo de inutilizar el sistema si se comete un pequeño error. Además, el menú de inicio y de inicio rápido muestra un icono estándar para todos los programas después de procedimiento que reduce la usabilidad significativamente.

Thorsten Sick, Product Manager de Avira, recomienda usar antimalware actualizado: "Avira protege a los usuarios de esta amenaza detectando y bloqueando el malware que abusa de la vulnerabilidad mediante análisis heurístico. Con ello, Avira proporciona protección proactiva contra esta vulnerabilidad ya sin necesidad de actualizaciones de virus especiales." Avira detecta el malware de este tipo como EXP/CVE-2010-2568.A y EXP/CVE-2010-2568.B, respectivamente.

La vulnerabilidad de seguridad fue aprovechada en primera instancia por un troyano que Avira detecta como RKit/Stuxnet.A. Puede propagarse, por ejemplo, a través de lápices USB. El malware se activa en el momento de abrir el lápiz USB con Windows Explorer. Entretanto, hay disponible un código de prueba de concepto en Internet que los cibercriminales pueden incluir en su malware para abusar de la vulnerabilidad, por lo que es muy probable que aparezca más malware en los próximos días aprovechando esta fisura en la seguridad.

Avira AntiVir Personal, la protección básica de Avira, ya detecta y bloquea el peligroso malware. Avira AntiVir Premium ofrece un nivel de protección más alto por $36.99. Las funciones de WebGuard y MailGuard integradas bloquean el malware incluso antes de que alcance el navegador Web o el programa de correo electrónico. Avira Premium Security Suite, disponible por $59.99, también protege contra estas amenazas y además incluye un cortafuegos, control parental y una solución de backup que permite a los usuarios restaurar sus datos importantes.

Acerca de Avira

Avira quiere que sus clientes “vivan libres” de spyware, phishing, virus y otras amenazas localizadas en internet. La empresa fue fundada hace 25 años con la promesa de Tjark Auerbach de "crear software que haga cosas buenas para mis amigos y familiares". Ahora, más de 100 millones de consumidores y pequeñas empresas confían en la experiencia en seguridad de Avira y su galardonado software antivirus, lo que convierte a la empresa en la segunda en importancia en cuota de mercado a nivel global. Avira proporciona seguridad informática para ordenadores, smartphones, servidores y redes, ofrecida como software o servicios situados en la nube.

Además de proteger en mundo en línea, el director ejecutivo de Avira promueve el bienestar en el mundo sin conexión a través de la Fundación Auerbach, que apoya proyectos de beneficencia y sociales. La filosofía de la fundación es ayudar a que la gente se ayude a sí misma.

Para más información, por favor visite www.avira.com o únase a la comunidad en www.facebook.com/avira.