Microsoft publicó parche de seguridad fuera de ciclo

Tal como anunciábamos el último viernes, Microsoft ha cumplido con lo que indicó hace unos días y ya está a disposición de los usuarios la actualización de seguridad MS10-046, que corrige la vulnerabilidad CVE-2010-2568, que se relacionaba a la forma en que Windows Shell manejaba los archivos LNK (accesos directos) en los sistemas operativos afectados (prácticamente todas las versiones de Windows), y que fue especialmente aprovechada por el código malicioso Stuxnet, y posteriormente por otras familias de malware, incluido el virus Sality.

El parche fue publicado fuera de ciclo, ya que la gravedad de la vulnerabilidad no justificaba esperar hasta el próximo 10 de agosto cuando serán publicados todas las actualizaciones del mes y, por lo tanto, la misma fue obviamente catalogada como crítica. La misma está disponible a través de Windows Update, por lo que los usuarios que tengan configurado de forma automática sólo deberán esperar su instalación. En los casos que no existan procedimientos automáticos, especialmente en entornos corporativos, es recomendable hacer las pruebas pertinentes e instalar a la brevedad; ya que existen amenazas propagándose en este momento que explotan dicha vulnerabilidad.

Para aquellos que hubieran ejecutado el fix liberado por Microsoft que mitigaba el problema en cuestión, ya está disponible un nuevo archivo (Microsoft Fix it 50487) para volver atrás los cambios implementados en su momento por el workaround.

Si quieren obtener más información sobre los incidentes causados a partir de esta vulnerabilidad, puede ver el compilado de preguntas y respuestas sobre Stuxnet que publicamos en los primeros días de propagación de la amenaza.

Sebastián Bortnik
Analista de Seguridad

Autor , ESET

Síguenos