Sophos ha desarrollado una herramienta gratuita diseñada para bloquear los ataques de acceso directo contra aún brecha en Windows aún no parcheada por Microsoft.
La herramienta, denominada “Sophos Windows Shortcut Exploit Protection Tool”, pretende ofrecer a los usuarios una alternativa parar defenderse hasta que Microsoft emita el parche para resolver el problema. Sustituye el sistema de gestión de iconos de Windows, de forma que cualquier llamada a él es interceptada, según ha explicado Chet Wisniewski, asesor senior de seguridad de Sophos.
Microsoft no ha autorizado la herramienta de Sophos, adoptando su tradicional postura cuando terceras partes desarrollan software para cubrir vulnerabilidades en sus productos. “Recomendamos a los clientes aplicar la alternativa descrita en Security Advisory 2286198”, ha subrayado Jerry Bryant, director de grupo en Microsoft Security Response Center (MSRC).
El fallo que pretende resolver la herramienta de Sophos fue revelado hace más de un mes por VirusBlokAda, una firma de seguridad poco conocida y atrajo la atención del mercado cuando el blogger Brian Krebs se hizo eco de la información el 15 de julio. Un día después, Microsoft confirmó su existencia, así como la de los primeros ataques que intentaban explotarla.
El exploit del acceso directo de Windows / CPLINK – ¿Qué es, cuáles son los riesgos? – Entrevista (mp3 – 12.2 MB)