Microsoft publicó un boletín para advertir de una nueva vulnerabilidad «0-day» en Windows que está siendo explotada para distribuir software malicioso.
La falla permite la ejecución de código por medio de archivo .Ink, los cuales corresponden a los iconos de accesos directos. Basta con abrir una carpeta de Windows o conectar una unidad USB que incluya un acceso directo malicioso para que el exploit tenga éxito. Sólo en Windows 7, en donde la función de ejecución automática de memorias USB está desactivada por defecto, el usuario tendría que acceder al dispositivo manualmente para que se explote el fallo.
Windows XP SP2, XP SP3x64, 2003, Vista, Server 2008 y 7 son las versiones afectadas. Microsoft informó que ya está trabajando en una actualización, pero hasta el momento aún no se ha determinado una fecha para su lanzamiento.
Por ahora, la única forma de bloquear la vulnerabilidad y prevenir posibles ataques es desactivando la visualización de los iconos .Ink. En el boletín de seguridad de Microsoft se incluyen los detalles para aplicar esta solución.
