Windows Shortcut Exploit Protection Tool


Sophos ha desarrollado una herramienta gratuita diseñada para bloquear los ataques de acceso directo contra aún brecha en Windows aún no parcheada por Microsoft.

La herramienta, denominada “Sophos Windows Shortcut Exploit Protection Tool”, pretende ofrecer a los usuarios una alternativa parar defenderse hasta que Microsoft emita el parche para resolver el problema. Sustituye el sistema de gestión de iconos de Windows, de forma que cualquier llamada a él es interceptada, según ha explicado Chet Wisniewski, asesor senior de seguridad de Sophos.

Microsoft no ha autorizado la herramienta de Sophos, adoptando su tradicional postura cuando terceras partes desarrollan software para cubrir vulnerabilidades en sus productos. “Recomendamos a los clientes aplicar la alternativa descrita en Security Advisory 2286198”, ha subrayado Jerry Bryant, director de grupo en Microsoft Security Response Center (MSRC).

El fallo que pretende resolver la herramienta de Sophos fue revelado hace más de un mes por VirusBlokAda, una firma de seguridad poco conocida y atrajo la atención del mercado cuando el blogger Brian Krebs se hizo eco de la información el 15 de julio. Un día después, Microsoft confirmó su existencia, así como la de los primeros ataques que intentaban explotarla.

Sophos Security Chet-Chat Episodio 19:
El exploit del acceso directo de Windows / CPLINK – ¿Qué es, cuáles son los riesgos? – Entrevista (mp3 – 12.2 MB)

Descargalo!

Share

This entry was posted in bugs, tools. Bookmark the permalink.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.