Solución a la vulnerabilidad “LNK” de Windows

Fernando Gomez — Wed, 21 Jul 2010 08:04:00 GMT

En SecurityByDefault han publicado un fantástico post sobre como solucionar una vulnerabilidad crítica en todas las versiones de Windows, dicha vulnerabilidad es aprovechada para la ejecución de código a través de memorias USB y archivos .lnk maliciosos. Dichos archivos se ejecutan automáticamente al ser listado, por lo que simplemente al abrir un explorador de archivos y abrir la carpeta donde esté alojado, el ordenador quedará automáticamente infectado. Os lo ponemos integro:

“Solución a la vulnerabilidad "LNK" de Windows mediante Directivas de Restricción de Software

Esta entrada detalla cómo aplicar una directiva de restricción de software para evitar la última vulnerabilidad crítica de Windows en todas sus versiones y para la que aún no hay parche. Es una libre adaptación y traducción de la entrada de Didier

Para aplicar la directiva hay que acceder desde el panel de control, herramientas administrativas: Directiva de seguridad Local.

La primera vez que se accede a las Directivas de restricción de software, es necesario crearlas pulsando sobre el botón derecho en esa carpeta.

Posteriormente se añadirá la ruta de los discos duros donde se encuentren ficheros de sistema y que serán excluidos de la directiva. Añadiendo una nueva ruta dentro de las "Reglas adicionales", en el ejemplo el disco es C:

Para evitar la vulnerabilidad, además de los archivos ejecutables EXE, también hay que añadir las librerías DLL. En las propiedades de "Obligatoriedad", seleccionando "Todos los archivos de software"

Por último, se modificará el funcionamiento de listas negras a listas blancas. Dentro de Niveles de Seguridad, en las propiedades de "No permitido": Establecer como predeterminado.

Esta misma directiva podría ser aplicada mediante una GPO en un dominio, de tal forma que todos los equipos de la red queden protegidos de la vulnerabilidad.

Una vez aplicada, será necesario que el usuario vuelva a iniciar sesión para que los cambios tengan efecto.”

Para acabar, recuerda que si quieres aprender mucho más sobre los secretos de los sistemas Microsoft Windows, te recomendamos leer el libro de Sergio de los Santos "Máxima Seguridad en Windows: Secretos Técnicos" , o siempre puedes suscribirte al Canal RSS de Windows Técnico para estar al día de las novedades e información técnica de interés.

Un saludo a todos

Windows Técnico : Windows 7, Windows Vista, autorun, Windows XP, Windows XP Mode

Solución a la vulnerabilidad “LNK” de Windows