Solución a la vulnerabilidad “LNK” de Windows

Windows Técnico

Sindicación

Proximos HOLs

Loading...
View more

Posts Recientes

Tags

View more

Blogs

Archivo

Paperblog

En SecurityByDefault han publicado un fantástico post sobre como solucionar una vulnerabilidad crítica en todas las versiones de Windows, dicha vulnerabilidad es aprovechada para la ejecución de código a  través de memorias USB y archivos .lnk maliciosos. Dichos archivos se ejecutan automáticamente al ser listado, por lo que simplemente al abrir un explorador de archivos y abrir la carpeta donde esté alojado, el ordenador quedará automáticamente infectado. Os lo ponemos integro:

Solución a la vulnerabilidad "LNK" de Windows mediante Directivas de Restricción de Software

Esta entrada detalla cómo aplicar una directiva de restricción de software para evitar la última vulnerabilidad crítica de Windows en todas sus versiones y para la que aún no hay parche. Es una libre adaptación y traducción de la entrada de Didier

Para aplicar la directiva hay que acceder desde el panel de control, herramientas administrativas: Directiva de seguridad Local.

La primera vez que se accede a las Directivas de restricción de software, es necesario crearlas pulsando sobre el botón derecho en esa carpeta.

Posteriormente se añadirá la ruta de los discos duros donde se encuentren ficheros de sistema y que serán excluidos de la directiva. Añadiendo una nueva ruta dentro de las "Reglas adicionales", en el ejemplo el disco es C:

Para evitar la vulnerabilidad, además de los archivos ejecutables EXE, también hay que añadir las librerías DLL. En las propiedades de "Obligatoriedad", seleccionando "Todos los archivos de software"

Por último, se modificará el funcionamiento de listas negras a listas blancas. Dentro de Niveles de Seguridad, en las propiedades de "No permitido": Establecer como predeterminado.

Esta misma directiva podría ser aplicada mediante una GPO en un dominio, de tal forma que todos los equipos de la red queden protegidos de la vulnerabilidad.

Una vez aplicada, será necesario que el usuario vuelva a iniciar sesión para que los cambios tengan efecto.”

Para acabar, recuerda que si quieres aprender mucho más sobre los secretos de los sistemas Microsoft Windows, te recomendamos leer el libro de Sergio de los Santos "Máxima Seguridad en Windows: Secretos Técnicos" , o siempre puedes suscribirte al Canal RSS de Windows Técnico para estar al día de las novedades e información técnica de interés.

image

Un saludo a todos

Enviado jul 21 2010, 10:04 por Fernando Gomez
Archivado en: ,,,,,,

Comentarios

Abel escrito re: Solución a la vulnerabilidad “LNK” de Windows
en 07-21-2010 15:25

Muy buena solución

Antonio J. escrito re: Solución a la vulnerabilidad “LNK” de Windows
en 07-21-2010 19:42

Excelente, mañana mismo me pongo a configurarla en mi AD.

Saludos,

usermaat escrito re: Solución a la vulnerabilidad “LNK” de Windows
en 11-21-2010 12:32

¿Podrias explicar como revertir esta directiva? Por si queremos eliminarla...

Skullflag escrito re: Solución a la vulnerabilidad “LNK” de Windows
en 02-24-2011 17:41

Dentro de Niveles de Seguridad, en las propiedades de "Irrestricto": Establecer como predeterminado.

Añadir un comentario

(requerido)  
(opcional)
(requerido)  
Recordarme
If you can't read this number refresh your screen
Enter the numbers above:  
     
Ofrecido por Community Server (Non-Commercial Edition)