Contenido Exclusivo

Disponible una herramienta para evitar el ataque de día cero contra Windows

Microsoft ha puesto a disposición de los usuarios una herramienta automatizada que bloquea los exploits diseñados para atacar la vulnerabilidad crítica de día cero en Windows. Los expertos temen que esta vulnerabilidad, atacada hasta ahora a un nivel muy limitado, empiece a ser pronto explotada de forma generalizada.

 

En cualquier caso, la herramienta, al igual que un procedimiento preventivo recomendado por Microsoft la semana pasada para evitar el peligro, es sólo un sistema de defensa improvisado que muchos usuarios se resistirán a aplicar porque deja prácticamente inutilizable la barra de tareas, el escritorio y el menú de inicio de Windows.

 

Disponible en el sitio de soporte de la compañía, el software deshabilita automáticamente el despliegue de todos los archivos de acceso directo de Windows. Se trata de la misma acción que Microsoft recomendó a los usuarios la semana pasada, pero en aquel momento eran los usuarios los que tenían que editar el registro Windows. La nueva herramienta simplemente automatiza el proceso.

 

Después de aplicarla, es necesario reiniciar el equipo, aunque los administradores de Tecnologías de la Información (TI) pueden configurar la herramienta para que el proceso se realice fuera del horario de trabajo.

 

Además, según ha publicado Microsoft en su último aviso de seguridad sobre este problema, los administradores TI empresariales también pueden defenderse de los ataques bloqueando las descargas de archivos de acceso directo, identificables por la extensión “.Ink”, y los archivos “.pif” en el perímetro de la red.

 

Todas las versiones de Windows están afectadas por esta vulnerabilidad, incluidas Windows 7 Service Pack 1 (SP1), y Windows XP SP2 y Windows 2000. Para estas dos últimas Microsoft ha dejado de dar soporte, por lo que la brecha no quedará resuelta en ellas cuando la compañía emita el parche correspondiente.

 

Según Siemens, una de cuyas plataformas de gestión es explotable mediante el previo ataque a esta vulnerabilidad existen tres antivirus capaz de detectar las amenazas contra ella; en concreto, las últimas versiones de Trend Micro, McAfee y Symantec.

 

Lo Más Reciente

Presentan guía mundial para utilizar gemelos digitales en ensayos clínicos

El ENRICHMENT Playbook es la "primera guía mundial" dirigida...

Pure Storage lanza GenAI Pod: diseños llave en mano para acelerar la innovación de IA

Pure Storage presentó una solución que proporciona diseños llave...

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Newsletter

Recibe lo último en noticias e información exclusiva.

Presentan guía mundial para utilizar gemelos digitales en ensayos clínicos

El ENRICHMENT Playbook es la "primera guía mundial" dirigida a la industria de dispositivos médicos, que detalla cómo utilizar gemelos virtuales para acelerar los...

Pure Storage lanza GenAI Pod: diseños llave en mano para acelerar la innovación de IA

Pure Storage presentó una solución que proporciona diseños llave en mano construidos en su plataforma de almacenamiento de datos. Se trata de Pure Storage...

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...