El distribuidor de ESET -empresa especializada en seguridad -, 'Ontinet. com', ha alertado de la existencia de un nuevo sistema de ataque que aprovecha una vulnerabilidad aún sin corregir y presente en todas las versiones de Windows para propagar malware.
Se trata de un sistema que se sirve de un agujero de seguridad del sistema operativo de Microsoft para propagar malware a través de los dispositivos de memoria conectados a los puertos USB y a través de la función de compartir archivos de Windows y WebDav.
Esta amenaza evita el uso habitual de la función Autorun para propagarse aprovechando los archivos '. lnk', y puede infectar equipos simplemente con que el usuario abra una unidad con un explorador de archivos capaz de mostrar iconos, sin que sea necesario que ejecute ningún fichero.
Las primeras muestras de malware detectadas utilizando esta vulnerabilidad fueron aparentemente diseñadas para atacar sistemas SCADA, generalmente usados en el control de infraestructuras críticas.
No hay comentarios:
Publicar un comentario