La semana pasada les contamos sobre una vulnerabilidad en la forma de mostrar los íconos de accesos directos en Windows, que permite la ejecución de código malicioso con sólo abrir una carpeta o un sitio web preparado para ello, e incluso ustedes nos informaron sobre la aparición de algunos casos. Como esto fue aprovechado por diversas familias de virus, Microsoft decidió adelantar la publicación del parche al día de hoy, para disminuir los riesgos de infección.
Esta actualización llega fuera del ciclo habitual, cuya próxima tanda estaba prevista para el martes 10 de agosto, porque la compañía detectó un aumento importante en los intentos de ataque y su expansión a nuevas zonas geográficas. La información proviene de productos como Microsoft Secutiry Essentials que, al igual que las soluciones de otros fabricantes, ya dispone de firmas actualizadas.
Las correcciones son distribuidas a través de la página Windows Update y las actualizaciones automáticas. Como esto afecta a gran parte de las versiones del sistema operativo, incluyendo varias que ya no cuentan con soporte (anteriores a XP SP3), es probable que la mayoría de los usuarios deba instalarlas.
Si aplicaron la solución provisoria Fix It, que impide mostrar las imágenes que representan a cada atajo, podrán quitarla luego del proceso y recuperar la funcionalidad habitual.
Vía: Ars Technica