Parche para grave vulnerabilidad ya disponible

Tal y como comentábamos ayer, Microsoft ha decidido no esperar a su ciclo mensual de actualizaciones de seguridad y ha sacado un parche de seguridad para sus sistemas Windows con el fin de corregir la grave vulnerabilidad que les afectaba. Recordemos que esta vulnerabilidad se aprovechaba de un fallo en el manejo de cierto tipo de archivos con extensión .LNK o .PIF y permitían que se ejecutase código tan solo visualizando los archivos maliciosos con un explorador de ficheros capaz de mostrar iconos.

El parche que soluciona esta grave vulnerabilidad ya ha sido lanzado a través del canal habitual de actualización Windows Update por lo que los usuarios ya pueden instalarlo en sus sistemas. Cabe recordar que aquellos usuarios que aplicaron el Fix it proporcionado por Microsoft para mitigar la vulnerabilidad cuando no había parche disponible, deberán desinstalarlo primero. Para ello, pueden visitar este enlace y pulsar sobre la opción “Disable workaround” tal y como se observa en esta imagen:

La aplicación de este parche requiere de un reinicio del sistema por lo que los administradores de redes deben tener esto en cuenta antes de aplicarlo. Asimismo, tal y como ya anunció Microsoft, sistemas operativos como Windows XP SP2 de 32 bits (la versión de 64 bits sí que ha recibido esta actualización de seguridad) o Windows 2000 no han recibido este parche de seguridad puesto que se encuentran fuera de su ciclo de vida. Este dato es especialmente importante debido al elevado uso que aun se les da a estos sistemas obsoletos y que, a partir de este momento, quedan desprotegidos ante las amenazas que se aprovechen de esta vulnerabilidad.

Desde el laboratorio de ESET en Ontinet.com recomendamos encarecidamente la instalación de este parche de seguridad y, en caso de estar usando algún sistema operativo Windows obsoleto, actualizar cuanto antes a una versión superior.

Josep Albors