La herramienta, denominada “Sophos Windows Shortcut Exploit Protection Tool”, pretende ofrecer a los usuarios una alternativa parar defenderse hasta que Microsoft libera el parche para resolver el problema. Sustituye el sistema de administración de iconos de Windows, de forma que cualquier llamada a él es interceptada, explicó Chet Wisniewski, asesor de seguridad de Sophos.
Microsoft no ha autorizado la herramienta de Sophos, adoptando su tradicional postura cuando terceros desarrollan software para cubrir vulnerabilidades en sus productos. “Recomendamos a los clientes aplicar la alternativa descrita en Security Advisory 2286198”, subrayó Jerry Bryant, director de grupo en Microsoft Security Response Center (MSRC).
La falla que pretende resolver la herramienta de Sophos fue revelada hace más de un mes por VirusBlokAda, una firma de seguridad poco conocida y atrajo la atención del mercado cuando el blogger Brian Krebs comentó la información el 15 de julio. Un día después, Microsoft confirmó su existencia, así como la de los primeros ataques que intentaban explotarla.
