Microsoft ha puesto a disposición de los usuarios una herramienta automatizada que bloquea los exploits diseñados para atacar la vulnerabilidad crítica de día cero en Windows. Los expertos temen que esta vulnerabilidad, atacada hasta ahora a un nivel muy limitado, empiece a ser pronto explotada de forma generalizada.
En cualquier caso, la herramienta, al igual que un procedimiento preventivo recomendado por Microsoft la semana pasada para evitar el peligro, es sólo un sistema de defensa improvisado que muchos usuarios se resistirán a aplicar porque deja prácticamente inutilizable la barra de tareas, el escritorio y el menú de inicio de Windows.
Disponible en el sitio de soporte de la compañía, el software deshabilita automáticamente el despliegue de todos los archivos de acceso directo de Windows. Se trata de la misma acción que Microsoft recomendó a los usuarios la semana pasada, pero en aquel momento eran los usuarios los que tenían que editar el registro Windows. La nueva herramienta simplemente automatiza el proceso.
Después de aplicarla, es necesario reiniciar el equipo, aunque los administradores de Tecnologías de la Información (TI) pueden configurar la herramienta para que el proceso se realice fuera del horario de trabajo.
Además, según ha publicado Microsoft en su último aviso de seguridad sobre este problema, los administradores TI empresariales también pueden defenderse de los ataques bloqueando las descargas de archivos de acceso directo, identificables por la extensión “.Ink”, y los archivos “.pif” en el perímetro de la red.
Todas las versiones de Windows están afectadas por esta vulnerabilidad, incluidas Windows 7 Service Pack 1 (SP1), y Windows XP SP2 y Windows 2000. Para estas dos últimas Microsoft ha dejado de dar soporte, por lo que la brecha no quedará resuelta en ellas cuando la compañía emita el parche correspondiente.
Según Siemens, una de cuyas plataformas de gestión es explotable mediante el previo ataque a esta vulnerabilidad existen tres antivirus capaz de detectar las amenazas contra ella; en concreto, las últimas versiones de Trend Micro, McAfee y Symantec.