Ir al contenido principal

Cuidado con las USB


La compañía Microsoft acaba de confirmar la detección de una vulnerabilidad grave de tipo Zero-day que esta siendo explotada mediante el uso de pendrives y unidades de almacenamiento USB infectadas.

Según parece la vulnerabilidad aprovechada por este troyano, existe porque Windows no trata correctamente los accesos directos, de forma que un código malicioso puede ejecutarse al pinchar dos veces sobre los accesos directos de un dispositivo USB infectado.

El troyano usa una vulnerabilidad en archivos .LNK (accesos directos), que posibilita la ejecución de código aunque el AutoPlay y AutoRun (que permite la ejecución automática cuando se detecta un dispositivo extraíble) se encuentren desactivados.

Este troyano crea un nuevo tipo de ataque capaz de ejecutar código malicioso en sistemas Windows XP, Vista y Windows 7 cuando insertamos un dispositivo extraíble, independientemente de que hayamos tomado todas las medidas conocidas hasta el momento para impedirlo.

A falta de un parche que solucione esta vulnerabilidad se recomienda como medida para evitar una mayor exposición, no usar la cuenta de administrador, no usar memorias USB no confiables y mantener actualizado el sistema operativo y el antivirus.

Interesados pueden encontrar más información acerca de este nuevo problema de seguridad desde www.microsoft.com.

Comentarios

Publicar un comentario

Entradas populares de este blog

TIC : Pruebas de caja negra y caja blanca

En el mundo de los sistemas, el término “caja negra/blanca” se emplea para referirse a un elemento del cual se quiere conocer sus resultados sin importar sus maneras o procesos. En ocasiones, a ciertos elementos de un sistema se le aplican unas denominadas pruebas de caja negra/blanca , en donde se introduce información al sistema y se esperan resultados acertados, sin importar como sean logrados. Las cajas negras sirven para conocer cómo trabaja el conjunto de un sistema sin importar lo que hace (y como lo hace) cada uno de sus módulos. No obstante, también se le llama caja negra a un elemento que no puede ser penetrado ni manipulado desde afuera; lo cual lo hace inaccesible, haciendo visible solo sus resultados. Caja negra y cajas blancas Existe también un concepto antagónico, denominado “caja blanca”. Este es el estudio de un módulo (no de un sistema) y sus interacciones internas para lograr los resultados que arroja. Es decir, sin importar la proceden...
Publicar un comentario
Leer más

USB Raras, Curiosas y Estupidas 2

L es comparto una serie de fotos chistosas que me encontre navegando sobre usb´s raras y estupidas, aunque creo que unas dos son fakes, bueno eso creo yo, pero bueno les presento estas fotos y ustedes opinen. Sushi USB Memory set Jaja un juego de sushis. USB Doll Bueno.... Cepillo dental USB Jaja que tal si nos ponemos a lavar los dientes, mientras transmitimos informacion a la compu jajajajajja. bueno no creo que sea para eso xD!! Gadgets Navideños USB Jaja bueno ya saben programan las luces por compu jajajaa. Hombre de Nieve Bueno tenes que ponerlo a bailar.... HumificadorUSB Aqui le echan humo un poco, pero ojo que no se les ocurra darle de fumar otra cosa a esta USB jaja......... Calentador de manos USB Ya saben si necesitan calentarse las manos solo conectan y se las calientan un poco, en vez de estar haciendo que cosas con sus manos jaja. Frazada USB Bueno sin palabras..... Mega USB Disco Ball A prenderla se dijo.... Y bueno esta si me gusta. ...
Publicar un comentario
Leer más

Otro virus para iPhone

El iPhone tiene un tremendo error de seguridad de esos que no hay cómo arreglar: se llama “ingenuidad del usuario” y no hay antivirus que pueda contra ello. Lo grave es que  la primera alerta fue en tono jocoso  pero la de hoy es totalmente seria. Sucede que al hacer jailbreak al teléfono e instalar OpenSSH, muchos dejan la contraseña del usuario  root  por defecto, con lo cual su teléfono queda abierto a que cualquiera se conecte como administrador desde el otro lado del mundo. Justamente explotando este descuido, investigadores holandeses han reportado un gusano que se apodera del iPhone, cambia la contraseña de root, instala scripts que lo ejecutan al iniciar y se conecta constantemente con un sitio lituano al cual envía información sensible a la vez que se deja controlar como parte de una botnet. Debido a la manera como se apropia del iPhone, la única manera de quitarlo es restablecer a la configuración por defecto usando iTunes, pero mejor todavía es pr...
Publicar un comentario
Leer más