domingo, julio 18, 2010

Nuevo tipo de troyanos 0 day en Microsoft Windows

En los últimos días, se ha descubierto un nuevo ataque contra Windows, esto no es nuevo, puesto que Microsoft es atacada todos los días y a todas horas, lo curioso es que el ataque se produce con una nueva técnica muy novesosa que aprovecha una vulnerabilidad previamente desconocida en los ficheros LNK (Accesos directos).

El método utilizado "revolucionario" básicamente consiste en que elude todas las medidas que se toman habitualmente en la desactivación de AutoRun y lo que permite ejecutarse bajo cualquier circunstancia cuando se inserta una memoria USB extraíble, pero además, y aquí está lo "peligroso y novedoso" es que el troyano ha sido firmado digitalmente por una compañía legítima (Realtek).

Más información: http://www.hispasec.com/unaaldia/4283

No hay comentarios: