La vulnerabilidad en Windows Shell (Security Advisory 2286198) ya tiene un botón de ”Fix it” disponible para solucionarla

El viernes pasado, Microsoft publicó el Documento Informativo de Seguridad 2286198.  En él, se discute una vulnerabilidad que afecta a Windows Shell, y que permitiría que se pueda llegar a tomar control completo del sistema afectado, a través de la activación de un shortcut especialmente contruído para explotar esta vulnerabilidad.

Este shortcut podría ser activado manualmente (haciendo click en su ícono), o a través de la ejecución automática por medio de la funcionalidad de Autorun de windows, que se activa al insertar un medio de almacenamiento removible (CD, DVD, token USB, memorias SD, discos externos, etc.).

Inicialmente se propusieron algunas soluciones temporales como deshabilitar la funcionalidad de autorun, e impedir conecciones salientes tipo SMB para evitar acceder a recursos compartidos de red que puedan tener shortcuts maliciosos.

Sin embargo, Microsoft publicó recientemente un botón Fix It que permite hacer unos cambios temporales en el sistema que evitan que la vulnerabilidad pueda explotarse. Esta nuestra solución recomendada, pues permite proteger a los sistemas afectados mientras Microsoft publica una actualización de seguridad que solucione de manera definitiva el problema. El botón puede ser accedido aquí:

http://support.microsoft.com/kb/2286198

Versiones del Sistema Windows afectados:

Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 with SP2 for Itanium-based Systems

Windows Vista Service Pack 1 and Windows Vista Service Pack 2

Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2

Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

Windows 7 for 32-bit Systems

Windows 7 for x64-based Systems

Windows Server 2008 R2 for x64-based Systems

Windows Server 2008 R2 for Itanium-based Systems

Fuente: http://blogs.technet.com/b/seguridad/archive/2010/07/23/la-vulnerabilidad-en-windows-shell-security-advisory-2286198-ya-tiene-un-bot-243-n-de-fix-it-disponible-para-solucionarla.aspx