PoC del 0-day en accesos directos .LNK

Recientemente se habló de un nuevo y revolucionario troyano que era capaz de propargarse lanzándose a través de dispositivos extraíbles sin necesidad de usar el tradicional archivo autorun.inf.

Se trata de un nuevo y problemático 0-day en accesos directos .LNK que permite la ejecución de código aunque el AutoPlay y AutoRun se encuentren desactivados.

Pues bien, una PoC (prueba de concepto) ya se ha echo pública, por lo que se espera una nueva oleada de malware que se aproveche de esta nueva vulnerabilidad, inédita hasta ahora.

Existen ciertas contramedidas perdiendo funcionalidad o usando diversas herramientas como Ariad pero lo que está claro es que, hasta la publicación del parche oficial de Microsoft, nuestros sistemas Windows son hoy un poco más inseguros...

Comentarios