Se ha reportado una vulnerabilidad (zero-day sin solucion de momento )que afecta a todas las versiones de Windows
También conocido como CPLINK, es una vulnerabilidad en todas las versiones de Windows como decimos que permite un vínculo de acceso directo de Windows, conocido como un archivo lnk . , para ejecutar un archivo DLL malicioso. Los enlaces de acceso directo también peligrosos pueden ser embebidos en una página web o se ocultan dentro de los documentos .
El exploit funciona cuando se abre un dispositivo, o recurso compartido de red por ejemplo - no es necesario hacer clic en nada para que el exploit funcione , incluso si tiene función de reproducción automática y AutoRun deshabilitado.
Para solucionar esta vulnerabilidad podeis descargar esta herramienta de Sophos: http://downloads.sophos.com/custom-tools/Sophos Windows Shortcut Exploit Protection Tool.msi
También conocido como CPLINK, es una vulnerabilidad en todas las versiones de Windows como decimos que permite un vínculo de acceso directo de Windows, conocido como un archivo lnk . , para ejecutar un archivo DLL malicioso. Los enlaces de acceso directo también peligrosos pueden ser embebidos en una página web o se ocultan dentro de los documentos .
El exploit funciona cuando se abre un dispositivo, o recurso compartido de red por ejemplo - no es necesario hacer clic en nada para que el exploit funcione , incluso si tiene función de reproducción automática y AutoRun deshabilitado.
Para solucionar esta vulnerabilidad podeis descargar esta herramienta de Sophos: http://downloads.sophos.com/custom-tools/Sophos Windows Shortcut Exploit Protection Tool.msi