Librería de Windows afectada por 0 day

Según informan varios medios especializados entre los que destacamos a Hispasec, existe una vulnerabilidad 0 day en la librería msvidctl.dll de Windows que está siendo aprovechada por diversos atacantes. El vector de ataque, tal y como viene siendo habitual en los últimos meses, se realiza a través de scripts en páginas web que han visto comprometida su seguridad. A través de estas páginas, miles de usuarios pueden infectarse si no se toman las medidas adecuadas.

Además de las recomendaciones habituales de mantener nuestro sistemas de seguridad (antivirus, cortafuegos) actualizados o de evitar cargar scripts maliciosos, mediante el uso de aplicaciones cono NoScript en el navegador Firefox, desde Hispasec se nos recomienda (al menos hasta que este exploit esté corregido por Microsoft) activar el kill bit de control, creando, con permisos de administrador, un fichero de texto, guardarlo con la extensión .reg, haciendo doble clic sobre el mismo y contestar SÍ cuando el sistema nos pregunte si deseamos añadir esa clave al registro. El contenido de ese fichero debe ser:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\
ActiveX Compatibility\{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}]
«Compatibility Flags»=dword:00000400

La aparición de este tipo de exploits o vulnerabilidades no es nueva y muy seguramente veamos más en los próximos meses. Esperamos que las medidas de seguridad anunciadas para Windows 7 ayuden a mitigar estas amenazas. Mientras tanto los usuarios deberán permanecer informados sobre todas las amenazas que puedan afectar a su sistema y tratar de protegerse con soluciones de seguridad con defensa proactiva.

Josep Albors.

Actualización 8 de Julio: Microsoft ha puesto a disposición de los usuarios una solución temporal que puede ser descargada desde aquí.

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..