Fuente: SearchSecurity.com

Una nueva vulnerabilidad de día cero en la interfaz gráfica de usuario de Microsoft está siendo atacada a través de memorias USB y otras unidades extraíbles.

Microsoft publicó un aviso de seguridad el viernes pasado advirtiendo sobre ataques limitados y enfocados contra el shell de Windows, la interfaz de usuario principal de Windows que organiza el escritorio y sistema de archivos. Los ataques funcionan en prácticamente todas las versiones de Windows y podría permitir a un atacante tomar el control completo de la máquina de la víctima.

El ataque explota la forma en que Windows procesa los iconos de acceso directo en el sistema del usuario. Microsoft dijo que desactivar la reproducción automática (AutoPlay) hace que sea más difícil que funcione el ataque. Como solución, el gigante del software sugiere deshabilitar la visualización de los iconos de acceso directo de manera que los usuarios finales no puedan ver y hacer click en los accesos directos.

Además, el ataque puede llevarse a cabo de forma remota a través de unidades compartidas de red o unidades remotas WebDAV. Microsoft dijo que deshabilitar el servicio WebClient bloquea el uso del servicio WebDAV cliente para aprovechar la vulnerabilidad.

Los investigadores de VirusBlokAda, un proveedor de antivirus con sede en Belarús, detectaron en junio un malware nuevo en memorias USB que intentaba aprovechar la vulnerabilidad. El malware instala dos controladores diseñados para que el malware sea indetectable, dijo la compañía.

“Sólo tienes que abrir el dispositivo de almacenamiento USB infectado con Microsoft Explorer o cualquier otro gestor de archivos que pueda mostrar iconos … para infectar su sistema operativo y permitir la ejecución del malware”, escribió Sergey Ulasen de VirusBlokAda.