Microsoft publicó tres boletines de seguridad, haciendo frente a dos vulnerabilidades críticas que afectan a Direct Show y Windows Media Player en su ronda de parches de marzo, pero dejó a los usuarios buscando una solución a la falla de MHTML.

Los tres boletines de seguridad están relacionados con un aviso que Microsoft lanzó en agosto de 2010 con respecto a la precarga de DLL, que puede permitir la ejecución remota de código, dijo Jason Miller, gerente del equipo de datos de Shavlik Technologies LLC, un proveedor de gestión de vulnerabilidades basado en St. Paul, Minnesota. La precarga de DLL es una clase bien conocida de vulnerabilidades. Permite a las aplicaciones de terceros precargar archivos compartidos en Windows, pero un error puede permitir a un atacante acceder a datos confidenciales o tomar el control de la computadora de la víctima.

Este mes hubo un solo boletín de seguridad crítico. MS11-015, que repara una grave vulnerabilidad en DirectShow y un agujero en Windows Media Player y Windows Media Center. La actualización es calificada como “crítica” para casi todas las ediciones compatibles de Windows y Windows Media Center TV Pack para Windows Vista. El boletín es calificado como “importante” para Windows Server 2008 R2.

La vulnerabilidad crítica podría permitir a un atacante llevar a cabo la ejecución remota de código al engañar a una víctima para que visite una página web con un archivo malicioso de Microsoft Digital Video Recording (DVR-MS). La vulnerabilidad de Windows Media Player permite al atacante explotar el agujero al conseguir que una víctima abra un archivo de video malicioso a través de un navegador.

“MS11-015 es muy importante, ya que la vulnerabilidad puede ser explotada sin llegar a ver el video,” dijo Wolfgang Kandek, director de tecnología de Qualys Inc., un proveedor de gestión de vulnerabilidades basado en Redwood Shores, California.

Microsoft normalmente califica estas vulnerabilidades como “importantes”, pero debido a que este ataque en particular no requiere ninguna intervención del usuario (como es normal en este tipo de vulnerabilidad) y debido a su naturaleza “drive-by”, la calificación del parche se ha actualizado a “crítica”, Kandek señaló en un blog.

Otros problemas de precarga de DLL fueron reparados en MS11-016, que se considera importante ya que sólo afecta a archivos Microsoft Groove y .vgc o .gta. Groove es una aplicación de Microsoft SharePoint para compartir espacio de trabajo de Office. MS11-017 repara una vulnerabilidad de Windows Remote Desktop Protocol en donde la apertura de un archivo .rdp malicioso en una red que contiene un archivo DLL malicioso puede provocar la ejecución remota de código.

La falla de MHTML permanece
Notablemente ausente de la ración de parches de este mes está la solución casi enigmática para la vulnerabilidad MHTML que ha permanecido durante algún tiempo. Amol Sarwate, un director de laboratorio de vulnerabilidades de Qualys dijo que los ingenieros de Microsoft están probablemente “probando una corrección” de que es importante no dañar o impedir la funcionalidad cuando el parche sea desplegado.

El problema de divulgación de información de MHTML no ha sido parchado en los últimos dos ciclos de revisión de los martes de parche. Código de prueba de concepto que ataca la falla de día cero de MHTML fue publicado en enero. Microsoft dijo que una víctima puede ser infectada al hacer clic en un enlace malicioso en un sitio web que lleva a un documento HTML. La técnica inyecta código JavaScript malicioso en el navegador de la víctima, dando al atacante la posibilidad de “falsificar contenido, divulgar información o realizar cualquier acción que el usuario pueda realizar en el sitio web afectado en nombre del usuario atacado.”

Shavlik Miller dijo que estaba sorprendido por la ausencia de una corrección para la vulnerabilidad, pero Microsoft no ha visto un “pico” en la cantidad de ataques utilizando la falla, lo que reduce la prioridad de apresurar la publicación.

Microsoft emitió 12 boletines de seguridad el pasado martes, corrigiendo 22 defectos en su línea de productos, entre ellos dos vulnerabilidades críticas para las que ya se encuentra disponible públicamente código de explotación, y una tercera que se informó de forma privada.

El número de vulnerabilidades se ha reducido en relación a diciembre, el último “gran mes” del gigante del software, durante el cual se corrigieron 40 errores. Sin embargo, dos defectos tratados en las actualizaciones del martes de parches de febrero requieren atención inmediata según Jason Miller, gerente del equipo de datos de Shavlik Technologies LLC, un proveedor de gestión de vulnerabilidades basado en St. Paul, Minnesota.

Miller dijo que si bien puede haber disponibles unos cuantos exploits conocidos públicamente, los administradores de TI tienen todo lo que se esperaba de Microsoft este mes.

De las tres vulnerabilidades catalogadas como críticas, las dos más importantes, según Miller, son la MS11-003, la cual repara dos vulnerabilidades en Internet Explorer reveladas públicamente, y MS11-006, una falla de procesamiento de gráficos en Windows Shell.

La falla de Internet Explorer, que Miller dijo que debe ser reparada inmediatamente, es aprovechada mediante la apertura de un archivo de librería especialmente diseñado cuando el usuario abre un archivo HTML; la misma también puede ser activada cuando el usuario navega a una página web en Internet Explorer. El archivo permite la ejecución remota de código y los atacantes pueden utilizar esta vulnerabilidad para otorgarse los mismos derechos de acceso del usuario.

“Prácticamente cada vez que se detecta una vulnerabilidad crítica en Internet Explorer se debe aplicar el parche de inmediato, porque ahí es donde los malhechores van a atacar”, dijo Miller. “Ellos quieren atacar a las personas que utilizan navegadores, es un mejor grupo para ellos encontrar a alguien que puedan comprometer.”

La actualización afecta a todas las versiones soportadas de Internet Explorer.

El fallo de procesamiento de gráficos tiene que ver con la forma en que Windows despliega las imágenes en miniatura (thumbnails). Este error en el procesador de gráficos de Windows Shell podría permitir a un atacante obtener los mismos derechos de acceso del usuario conectado al hacer que el usuario visualice una imagen en miniatura especialmente diseñada, según Microsoft.

“Para ambos boletines ha sido publicado código de explotación por lo que se han registrado ataques limitados”, dijo Miller.

La actualización afecta a Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.

Una tercera actualización crítica, reportada de forma privada, se une a la larga lista de parches publicada por Microsoft en diciembre contra la vulnerabilidad del controlador Windows OpenType Font. Mientras que las correcciones de diciembre se centraron en prevenir que un tipo de letra cargado de malware tome el control de su sistema a través de Internet Explorer, las actualizaciones de febrero se centran en el controlador OpenType Compact Font Format. Esta vulnerabilidad requiere un poco más de ingeniería social y trabajo por parte del atacante, ya que tendría que convencer al usuario para que visite una página web creada especialmente con el exploit del tipo de letra.

La actualización se considera crítica para los usuarios de Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2. Se considera importante para Windows XP y Windows Server 2003.

La vulnerabilidad de MHTML continúa
“A pesar de que un par de problemas de seguridad de día cero se han parchado, todavía no hemos recibido un parche para los problemas de MHTML que afectan a todas las versiones de Internet Explorer, lo que significa que podemos esperar un igualmente perturbador Martes de parches en marzo”, dijo en un comunicado Paul Henry, analista de seguridad y forense del proveedor de administración de vulnerabilidades Lumension.

El código de explotación surgió en enero, el cual ataca una vulnerabilidad en el manejador de protocolo MHTML. La falla afecta a todas las versiones de Windows, una víctima puede ser infectada al hacer clic en un enlace malicioso de un sitio web que dirija a un documento HTML. La técnica inyecta código JavaScript malicioso en el navegador de la víctima, dando al atacante la posibilidad de “falsificar contenido, divulgar información o realizar cualquier acción que el usuario pueda realizar en el sitio web afectado en nombre del usuario atacado”, dijo Microsoft en su aviso sobre la falla.

Miller dijo que sería difícil determinar lo que está programado para marzo, ya que este suele ser un mes “más ligero” en la alternancia de la carga de trabajo de Microsoft. Miller continuó diciendo que la empresa tiene pendiente por lo menos un aviso desde hace aproximadamente un mes, pero que por ahora no era una amenaza crítica.

“En los últimos 4 o 5 meses ellos han estado trabajando muy estrechamente con los socios de investigación de seguridad”, dijo Miller. “Sólo para incluso jugar a Nostradamus y tratar de adivinar lo que va a venir próximamente es muy interesante … ahora aún sus meses ligeros son grandes de manera que para el mes que viene yo no podría decir lo que viene, pero sé que tienen mucho en su cola.

Un investigador de seguridad ha lanzado una nueva herramienta que dice es capaz de encontrar vulnerabilidades en los navegadores que son a menudo difíciles de identificar y advierte que al menos uno de los defectos identificados en Internet Explorer puede haberse convertido en público.

Usando cross_fuzz, el investigador de seguridad de Polonia Michal Zalewski, un miembro del equipo de investigación de vulnerabilidades de Google, dijo que ha descubierto cerca de 100 vulnerabilidades en los navegadores más populares, incluyendo Internet Explorer, Firefox y Opera. Dijo que publicó la herramienta para que otros expertos de seguridad puedan mejorar su eficacia y lograr que los fabricantes de software corrijan los errores, algunos de los cuales han quedado sin resolver desde que fueron descubiertos en julio.

Zalewski dijo que una nueva vulnerabilidad de día cero en Internet Explorer que podría “provocar varias caídas explotables” fue identificada en julio. Dijo que los detalles de la falla de día cero en IE pueden haber sido accidentalmente indexados por Google.

“He confirmado que tras este accidente, ninguna otra parte inesperada ha descubierto o descargado la herramienta,” escribió Zalewski en un blog sobre el incidente, agregando que él rastreó una búsqueda a una dirección IP en China, que también ha indexado los archivos de cross_fuzz que contienen la vulnerabilidad de día cero.

Se ha reportado que Microsoft ha respondido que está investigando el tema y que no han sido detectados ataques dirigidos contra la falla.

Hasta ahora la herramienta ha identificado más de 50 vulnerabilidades en Firefox, muchas de los cuales han sido abordadas por Mozilla. También se han detectado vulnerabilidades en todos los navegadores WebKit. La mayoría de las fallas se han parcheado, Zalewski dijo, pero aún quedan algunos errores de corrupción de memoria difíciles de corregir. Varias fallas, incluyendo un error muy crítico, fueron identificadas en el navegador Opera, varias de las cuales no se han resuelto, Zalewski dijo.

La nueva herramienta cross_fuzz es un fuzzer de vinculamiento de Document Object Model (DOM), que analiza cómo el navegador interactúa con los objetos y otros elementos al desplegar páginas web. En un blog y un mensaje en la lista de correo Full Disclosure, Zalewski solicitó a los investigadores ayuda para resolver problemas actuales de rendimiento de la nueva herramienta.

Las firmas de seguridad están advirtiendo sobre un nuevo código de explotación que ataca una vulnerabilidad de día cero en Microsoft Internet Explorer, lo que permite a los atacantes tomar el control completo de un sistema vulnerable.

La vulnerabilidad podría ser utilizada por los atacantes para ejecutar ataques “drive-by”. La nueva falla fue reportada por la empresa francesa de seguridad VUPEN Security el 9 de diciembre y afecta a Internet Explorer 6, 7 y 8 corriendo en Windows XP, Windows Vista y Windows 7.

VUPEN dio a la vulnerabilidad la calificación de “crítica”. El navegador contiene un defecto que causa un error de memoria en el motor de análisis de HTML de Internet Explorer cuando procesa reglas de importación de Cascading Style Sheet (CSS) en una página Web, de acuerdo con el aviso de VUPEN. Los atacantes pueden crear una página web maliciosa o inyectar código en sitios web vulnerables para atacar la falla.

La vulnerabilidad se ha añadido el miércoles como un exploit en el Metasploit Framework.

Microsoft bloqueó cinco vulnerabilidades críticas de Internet Explorer en su ronda de parches mensuales de diciembre. Algunos de los defectos parchados por Microsoft estaban siendo utilizados por atacantes en ataques drive-by.

Un oportuno recordatorio vino de Daniel Wesemann quien escribió hoy en el blog de SANS Internet StormCenter sobre la necesidad de asegurarse de que Java se mantenga parchado y al día.

Oracle Corp. (que ahora es dueño de Java, desde la compra de Sun Microsystems el año pasado) publicó un paquete de parches para Java en octubre, que incluía una larga lista de parches de seguridad, varios para corregir vulnerabilidades que podrían permitir ataques drive-by.

“Y dado que Java está presente en casi todas las PCs con Windows, y la gente no parece hacer sus actualizaciones de Java tan diligentemente como las de Windows, hay una gran cantidad de PCs vulnerables por ahí”, dice Wesemann.

Describe en detalle una popular familia de exploits circulando actualmente, llamada “bpac”, que explota la vulnerabilidad Hashmap (CVE-2010-0840). Un usuario sólo tiene que visitar una página web infectada, y el exploit descarga una serie de archivos .exe (en un caso, hasta 66 de ellos) que podría ser difícil de limpiar después del evento.

Irónicamente, el ataque sería bloqueado por un parche de seguridad de Java emitido en julio, pero, como Wesemann señala: “Supongo que los chicos malos no comenzarán a ‘quemar’ sus exploits de Java más recientes cuando los viejos todavía funcionan”.

Su consejo es corto y dulce: “Si no lo han hecho aún, deben perseguir y actualizar cada encarnación de Java en las computadoras bajo su responsabilidad”.

Un investigador de seguridad ha publicado código de prueba de concepto que aprovecha una vulnerabilidad en la mayoría de las versiones del sistema operativo para smartphones Android de Google.

MJ Keith de Alert Logic, dijo haber publicado el código de ataque para exponer lo que caracterizó como prácticas inadecuadas de parchado en la plataforma móvil de código abierto. En lugar de encontrar el error subyacente por sí mismo, él buscó a través de una lista de fallos de seguridad documentadas para Safari de Apple, que se basa en el mismo motor de navegador Webkit utilizado en Android. En poco tiempo, obtuvo un ataque que explota cerca de dos tercios de los teléfonos que se basan en el sistema operativo.

“Ellos necesitan un mejor sistema de parches”, dijo Keith a The Register. “Ellos hacen un buen trabajo de reparación de futuras versiones, pero creo que un mejor sistema de parchado debe ser creado para Android.”

El error que explota el código de Keith se corrigió en Android 2.2, pero de acuerdo a cifras proporcionadas por Google, sólo el 36 por ciento de los usuarios tienen la versión más reciente. Eso significa que el resto son susceptibles al ataque.

Lo que es más, Keith dijo que no tenía problemas para encontrar otras vulnerabilidades documentadas de Webkit que aún no se han corregido en la versión 2.2.

“Encontré unos cuatro o cinco y yo no estaba tratando de [hacer] una búsqueda exhaustiva”, dijo.

Un portavoz de Google declinó hacer comentarios sobre este tema.

Para ser justos, el diseño de Android hace un buen trabajo de separar las funciones de una aplicación de las de otra. Eso haría difícil para alguien que explote la falla que Keith ha demostrado obtener privilegios de root o acceder a muchos de los recursos del teléfono atacado. Pero todavía permitiría a un atacante acceder a cualquier cosa que el navegador pueda leer, incluyendo una tarjeta de memoria Secure Digital del teléfono.

Lo más crítico, Keith dijo, es que la mayoría de los usuarios no tienen idea de que sus dispositivos son vulnerables a errores que se han corregido hace tiempo en otras plataformas.

“Yo quería demostrar que nadie está siendo notificado de que su teléfono Android es vulnerable a estas cosas”, explicó. Google “quiere pretender que el problema no está ahí”.

La primera versión profesional del Metasploit Framework se hizo disponible hoy, más de una década después de haber sido concebido por el inventor HD Moore, y menos de un año después de ser adquirido por el vendedor Rapid 7 LLC.

El Metasploit Framework es un marco de explotación utilizado por los profesionales de seguridad en las empresas, agencias gubernamentales y firmas de servicios profesionales de consultoría como una herramienta de prueba de penetración de redes y aplicaciones Web.

Moore dijo que Metasploit Pro cuenta con la capacidad de permitir que múltiples pen-testers tengan acceso remoto simultáneo a través de equipos comprometidos para colaborar fácilmente en los proyectos con clientes. Mayor capacidad de escaneo de aplicaciones web, auditoría y generación de informes, así como la capacidad de ejecutar campañas de ingeniería social, completan las características de Metasploit Pro que no están disponibles en Metasploit Express u otras versiones de código abierto o comerciales de la herramienta.

La principal novedad podría ser la capacidad de colaboración en Metasploit Pro, posible gracias a una mejora en el “VPN Pivoting”. Las versiones anteriores de Metasploit se limitaron a la retransmisión de conexiones TCP o UDP por medio de los hosts atacados. En Metasploit Pro, los pen-testers serán capaces de hacer una interfaz de capa 2 completa, Moore dijo.

“Usted puede tener varios usuarios trabajando en la misma prueba de penetración al mismo tiempo”, dijo. “Así que si usted está trabajando en un proyecto, y una persona está haciendo un escaneo de aplicación Web, y otro está ejecutando una campaña de ingeniería social, en cuanto se logre comprometer un objetivo, cada uno de los usuarios ahora puede ejecutar ataques y llegar aún más lejos a través de esos pivotes.

El mejorado “VPN Pivoting” ofrece acceso encriptado a través de una interfaz Ethernet completa que es un contacto directo con la red remota, dijo Moore.

“A partir de ahí, puede utilizar Metasploit Pro para seguir atacando los objetivos internos, o puede utilizar cualquier otra herramienta que prefiera. Si usted tiene una herramienta que utiliza durante las pruebas de penetración que no se integra con Metasploit hoy, o no es un módulo de Metasploit, ahora puede empezar a usar todas las otras herramientas a través de la conexión pivote”, dijo Moore. “Las personas que han visto la capacidad de conexión de pivote quedan impresionados por ella.”

Metasploit Pro se licencia sobre la base de un usuario designado, y no por el número de instalaciones o rangos de direcciones IP, dijo Moore. Los pen-testers pueden instalar copias de la herramienta en cualquier lugar desde servidores compartidos hasta la nube, y sería accesible desde cualquier lugar.

“Si tiene un entorno de servidor compartido y tiene todo un equipo pasando por ese servidor compartido, tan pronto como configure el VPN pivote puede convertir ese servidor compartido en un gateway NAT y comenzar a enrutar todo su tráfico a través de ese único punto en cualquier lugar de una red que ya ha comprometido”, dijo Moore. “Así que, básicamente, está convirtiendo a Metasploit Pro en un router a todos los sistemas comprometidos”.

Moore dijo que Metasploit ha tenido la capacidad durante 18 meses de hacer capturas rudimentarias de paquetes en la red, pero por mucho tiempo, ha querido tener la capacidad de leer y escribir tráfico crudo en una red remota. Metasploit Pro puede hacer eso sin modificar la red remota, no se instalan controladores, no se logra el acceso a disco, y no se escriben archivos en el disco duro, dijo Moore.

“Todo lo que estamos haciendo es enganche en memoria de los controladores de red”, dijo Moore, quien agregó que por ahora esto se limita a los objetivos Windows. La versión 3.5.1, a ser lanzada en diciembre, se espera que tenga soporte para Linux.

Metasploit Pro también incluye la capacidad de crear y ejecutar campañas de ingeniería social. Los pen-testers serán capaces de crear sitios web que sirvan exploits, sitios web clon que cargan los exploits en el fondo, llevar a cabo campañas de correo electrónico en contra grupos de usuarios específicos que incluyan archivos adjuntos infectados o enlaces a sitios que sirvan exploits. Las intrusiones del lado cliente basadas en estas campañas son un vector de ataque importante, pero, tradicionalmente, es algo que los pen-testers evitaban debido a su complejidad, dijo Moore. Eso ha cambiado y en deferencia a la demanda de la comunidad, Metasploit Pro ofrece características que automatizan estas campañas, además de todas las capacidades de pivote e informes que se encuentran en otras características de la nueva herramienta.

Por último, el escaneo de aplicaciones Web de Metasploit Pro va más allá de las iteraciones anteriores de la herramienta que atacaban a una sola aplicación. Moore dijo que se puede configurar Metasploit Pro para identificar y explotar todos los servidores web, interfaces de administración, routers, switches y todo lo que ejecuta un servidor Web.

“Si nos fijamos en las herramientas existentes de evaluación de aplicaciones Web, tienes escaneos de vulnerabilidades que identifican, pero no llegan al siguiente paso de explotar una vulnerabilidad,” dijo Moore. “Esas herramientas están diseñadas para ser instrumentos de un solo objetivo.”

Adobe Systems Inc. dijo que planea lanzar actualizaciones de emergencia para reparar una grave falla de seguridad en sus productos Reader y Acrobat.

En un aviso emitido el jueves, Adobe dijo que la actualización soluciona problemas de seguridad críticos en los productos, incluyendo una vulnerabilidad de desbordamiento de enteros (integers) en Reader discutidos en la conferencia Black Hat 2010 en Las Vegas. El investigador de seguridad Charlie Miller presentó la falla en la conferencia de la semana pasada.

Adobe dijo que planea lanzar las actualizaciones la semana del 16 de agosto. Las mismas serán ofrecidas para Windows, Macintosh y Unix.

Las actualizaciones representan una “liberación fuera de ciclo”, dijo la compañía. La próxima actualización de parches regulares para Adobe Reader y Acrobat está programada para 12 de octubre.

La aparición de un exploit utilizado por un sitio web para lograr el “jailbreak” del iPhone llevó a los investigadores de seguridad a emitir advertencias sobre la seguridad de los teléfonos inteligentes.

El sitio web, Jailbreakme.com, permite a los usuarios de iPhone y IPAD que visitan el sitio a través de Safari causar el “jailbreak” de sus dispositivos – obtener aplicaciones no autorizadas por Apple – con un simple botón deslizante, dijo Graham Cluley, Senior Technology Consultant de Sophos. El sitio web aprovecha una vulnerabilidad en la forma en que la edición móvil de Safari maneja archivos PDF, dijo.

“Lo que preocupa a mi y a otros en la comunidad de seguridad, sin embargo, es que si simplemente visitando un sitio web con tu iPhone puede ocasionar este “jailbreak”, imagínense qué otra cosa podrían hacer los hackers al explotar esta vulnerabilidad? Los criminales cibernéticos serían capaces de crear páginas web con trampas que podrían – si son visitadas por un usuario desprevenido de iPhone, iPod Touch o IPAD – ejecutar código en los dispositivos sin permiso del usuario, “escribió Cluley en un blog.

VUPEN, una firma de investigación en seguridad de TI, publicó el martes pasado un aviso sobre dos vulnerabilidades en Apple IOS para el iPhone y IPAD que los atacantes podrían explotar para “tomar el control completo de un dispositivo vulnerable.”

Dave Marcus, gerente de investigación de seguridad y comunicaciones de McAfee, dijo que las vulnerabilidades podrían ser utilizadas para otros ataques.

“Esto debe servir como una alerta para cualquier persona con un dispositivo móvil: la explotación remota es real y está aquí para quedarse”, escribió en un blog. “Por ahora, estas vulnerabilidades están siendo utilizadas (hasta donde sabemos) para lograr el “jailbreak” de los iPhones, pero se podría utilizar para hacer muchas otras cosas a los iPhones y a sus propietarios en todo el mundo.”

Una nueva vulnerabilidad de día cero en la interfaz gráfica de usuario de Microsoft está siendo atacada a través de memorias USB y otras unidades extraíbles.

Microsoft publicó un aviso de seguridad el viernes pasado advirtiendo sobre ataques limitados y enfocados contra el shell de Windows, la interfaz de usuario principal de Windows que organiza el escritorio y sistema de archivos. Los ataques funcionan en prácticamente todas las versiones de Windows y podría permitir a un atacante tomar el control completo de la máquina de la víctima.

El ataque explota la forma en que Windows procesa los iconos de acceso directo en el sistema del usuario. Microsoft dijo que desactivar la reproducción automática (AutoPlay) hace que sea más difícil que funcione el ataque. Como solución, el gigante del software sugiere deshabilitar la visualización de los iconos de acceso directo de manera que los usuarios finales no puedan ver y hacer click en los accesos directos.

Además, el ataque puede llevarse a cabo de forma remota a través de unidades compartidas de red o unidades remotas WebDAV. Microsoft dijo que deshabilitar el servicio WebClient bloquea el uso del servicio WebDAV cliente para aprovechar la vulnerabilidad.

Los investigadores de VirusBlokAda, un proveedor de antivirus con sede en Belarús, detectaron en junio un malware nuevo en memorias USB que intentaba aprovechar la vulnerabilidad. El malware instala dos controladores diseñados para que el malware sea indetectable, dijo la compañía.

“Sólo tienes que abrir el dispositivo de almacenamiento USB infectado con Microsoft Explorer o cualquier otro gestor de archivos que pueda mostrar iconos … para infectar su sistema operativo y permitir la ejecución del malware”, escribió Sergey Ulasen de VirusBlokAda.