Todas las versiones de Windows están expuestas a una vulnerabilidad que aún no ha sido corregida y que propaga el malware de forma automática a los USB.
Windows ha estado en el punto de mira de la seguridad en la red durante el mes de julio tras la detección de varios códigos maliciosos que aprovechan una grave vulnerabilidad presente en todas las versiones de Windows.
Esta amenaza, que aún no ha sido corregida, propaga el malware a través de los dispositivos USB aprovechando un fallo en el manejo de archivos .lnk y .pif, que permite que se ejecute código malicioso con tan sólo acceder a la unidad extraíble.
Microsoft publicó un Fix it para mitigar las consecuencias pero aún no se ha lanzado un parche que la solucione definitivamente. Además, “aunque Microsoft lo solucione lanzando un parche dentro de poco, esta vulnerabilidad puede traer cola durante varios meses”, según el responsable técnico de Ontinet.com, Josep Albors.
Otro de los blancos más afectados por el cibercrimen durante el mes de julio ha sido YouTube, que sufrió un ataque que permitía redirigir a los usuarios a sitios web no deseados y mostrar enlaces a archivos maliciosos mediante la inserción de códigos en los comentarios.
También los productos de Apple se han visto afectados por este tipo de ataques y algunas cuentas de iTunes fueron utilizadas para comprar aplicaciones de forma masiva y conseguir colocarlas entre las más vendidas.
Esta amenaza, que aún no ha sido corregida, propaga el malware a través de los dispositivos USB aprovechando un fallo en el manejo de archivos .lnk y .pif, que permite que se ejecute código malicioso con tan sólo acceder a la unidad extraíble.
Microsoft publicó un Fix it para mitigar las consecuencias pero aún no se ha lanzado un parche que la solucione definitivamente. Además, “aunque Microsoft lo solucione lanzando un parche dentro de poco, esta vulnerabilidad puede traer cola durante varios meses”, según el responsable técnico de Ontinet.com, Josep Albors.
Otro de los blancos más afectados por el cibercrimen durante el mes de julio ha sido YouTube, que sufrió un ataque que permitía redirigir a los usuarios a sitios web no deseados y mostrar enlaces a archivos maliciosos mediante la inserción de códigos en los comentarios.
También los productos de Apple se han visto afectados por este tipo de ataques y algunas cuentas de iTunes fueron utilizadas para comprar aplicaciones de forma masiva y conseguir colocarlas entre las más vendidas.
Autora: Helga Yagüe
Fuente: siliconnews.es
0 comentarios:
Publicar un comentario