Nueva amenaza explota vulnerabilidades en los iconos de Windows

On 07.26.10, In Amenazas, By Alberto Jiménez

En los últimos días una amenaza conocida cómo CPLINK se está aprovechando de una debilidad en todos los sistemas operativos de Microsoft, desde Windows XP hasta 7.

Adjunto reportes (en inglés) de la amenaza por parte de Microsoft y Sophos.

Microsoft Security Advisory (2286198)

Vulnerability in Windows Shell Could Allow Remote Code Execution

Executive Summary

Microsoft is investigating reports of limited, targeted attacks exploiting a vulnerability in Windows Shell, a component of Microsoft Windows. This advisory contains information about which versions of Windows are vulnerable as well as workarounds and mitigations for this issue.

The vulnerability exists because Windows incorrectly parses shortcuts in such a way that malicious code may be executed when the icon of a specially crafted shortcut is displayed. This vulnerability can be exploited locally through a malicious USB drive, or remotely via network shares and WebDAV. An exploit can also be included in specific document types that support embedded shortcuts.

Microsoft is currently working to develop a security update for Windows to address this vulnerability.

We are actively working with partners in our Microsoft Active Protections Program (MAPP) to provide information that they can use to provide broader protections to customers.

Y la nota de Sophos que ofrece una herramienta para solucionar el problema.

The Windows Shortcut Exploit

What you need to know

What is the Windows Shortcut Exploit?
The Windows Shortcut Exploit, also known as CPLINK, is a zero-day vulnerability in all versions of Windows that allows a Windows shortcut link, known as an .lnk file, to run a malicious DLL file. The dangerous shortcut links can also be embedded on a website or hidden within documents.
The exploit works when you open a device, network share or WebDav point carrying an infection—you don’t need to click on anything for the exploit to work, even if you have AutoPlay and AutoRun disabled.
SophosLabs first saw this exploit at work through the rootkit W32/Stuxnet-B, which targets Siemens SCADA systems to discover the system default password.
While Stuxnet only affected Windows machines with infected USB drives plugged in, the Windows Shortcut Exploit in general can work through file shares and WebDav as well.
Am I at risk?
At the moment, there is no patch from Microsoft to fix this exploit; however, our free Windows Shortcut Exploit Protection Tool will block this exploit from running on your computer. Sophos customers are already protected from this exploit.
The Windows Shortcut Exploit affects all Microsoft-supported versions of Windows—anything newer than Windows XP SP3—as well as older versions.
How do I protect against this?
Download our free Windows Shortcut Exploit Protection Tool to block the exploit from running on your computer. If you’re an existing Sophos Endpoint customer, you are already safe from this exploit.
Microsoft’s officially recommends disabling icon rendering; however, this advice could make Windows significantly harder to use.
Fuente:

http://www.sophos.com/security/topic/shortcut.html

Tagged with:
 
0 Comments
Leave A Response

Clon de Exposé para Windows

On 07.19.10, In Software, By Alberto Jiménez

El fin de semana pasada tuve la oportunidad de usar una Mac con Mac OS X Snow Leopard (10.6) para hacer algunas cosas básicas cómo tablas en Excel, navegar por internet, etc. Sin embargo, no solo yo la estaba usando, el principal usuario, un periodista en plena acción, estaba editando videos, escribiendo, bajando fotos, entre otras cosas. Por lo tanto, se puede entender que la computadoras tenía muchos programas abiertos, lo que me complicaba la labor de encontrar exactamente la hoja de Excel que estaba usando, entonces, fue cuando me di cuenta que Mac tiene una funcionalidad muy buena que se llama Exposé.

Exposé permite que uno vea todas las aplicaciones abiertas o el desktop de la computadora con solo mover el mouse a una de las esquinas, creame o no, es algo muy útil, ya que tan pronto como usé una computadora con Windows quería esa función. Por lo tanto me puse a buscar un programa que se puediera instalar y configurar fácilmente y replicara las funciones de Exposé.

Exposé en Mac

Exposé en Mac

En internet encontré varias opciones, pero solo dos funcionaron bien.

  • Para Windows XP habría que usar un programa llamado “SmallWindows” que podría considerarse un poco espartano pero logra replicar la funcionalidad a la perfección. SmallWindows se puede bajar aqui: http://smallwindows.sourceforge.net/ y buscar la opción que dice: Download a setup file here
  • Para Windows Vista o Windows 7 habría que usar “Switcher” que tiene la funcionalidad básica de exponer las ventanas abiertas pero no tiene la opción (en simple) de mostrar el Desktop. Aún así, el programa es muy útil y recomendado. Switcher se puede conseguir aqui: http://insentient.net/

En cuanto a la instalación y configuración los dos programas tienen diferencias. Para Windows XP es así:

  • Una vez que se haya bajado “SmallWindows”  se le da doble click y se siguen las instrucciones de instalación. Cuando el programa pregunte (en inglés) que si desea que el programa arranque automaticamente hayq ue decirle que si.
  • Ya que está instalado el programa hay que dirigirse a la esquina inferior derecha de la pantalla y buscar el siguiente icono (ver imagen abajo, es el icono que tiene una S) dar click derecho y en las opciones que salen, hacer click en “Settings”.
Icono de sistema de SmallWindows

Icono de sistema de SmallWindows

  • Va a salir esta ventana, replique las opciones que están marcadas en amarillo:
Ventana de configuración de SmallWindows

Ventana de configuración de SmallWindows

  • Una vez que replicó las opciones le da Click a “Close” y si tiene suficientes ventanas abierta puede probar moviendo el mouse hacia la esquina superior izquierda donde va a ver en recuadros los programas abiertos. Puede Seleccionar cualquiera. Para ver el Desktop, mueva el mouse a la esquina superior derecha.

Para Windows Vista o Windows 7

  • Una vez que bajó “Switcher” procede a instalarlo siguiendo las instrucciones.
  • Ya instalado el programa debe abrirlo. Esto se puede hacer digitando “switcher” en la barra de búsqueda del botón de inicio como se ve en esta imagen:
    Para abrir switcher, búsquelo en el menú de inicio

    Para abrir switcher, búsquelo en el menú de inicio

    Se abre haciendo click en el programa que se ve arriba (resaltado en amarillo superior).

  • Cuando el programa se abre se ve esta pantalla:
Ventana principal de Switcher

Ventana principal de Switcher

  • Se debe seleccionar la opción que dice “Shortcuts”, una vez seleccionada, se ve la opción que dice “Mouse Shortcuts” donde se le debe dar click a “Change”.
  • Cuando se le da click a change se abre otra ventana de opciones donde lo que se debe hacer se ve en la siguiente imagen, y es: amrcar el botón de la esquina superior izquierda (en la imagen esta dentro de un recuadro rojo).

    Configuración para mouse

    Configuración para mouse

  • Una vez hecho eso se presiona OK, y luego Hide.
  • Para probar, debe tener varios programas abiertos y deslizar el mouse hasta la esquina superior izquierda.

Es sumamente importante aclarar que para instalar Switcher o SmallWindows es necesario tener una máquina rápida. Si ud. siente que tiene problemas de lentitud no le recomiendo instalarlo.

Tagged with:
 
0 Comments
Leave A Response
Go To Top »