La vulnerabilidad de los accesos directos de Windows

Qué necesita saber

¿Qué es la vulnerabilidad de los accesos directos de Windows?

La vulnerabilidad de los accesos directos de Windows, también conocida como CPLINK, es un punto débil de día cero en todas las versiones de Windows que permite que los enlaces de acceso directo de Windows, o archivos .lnk, ejecuten un archivo DLL malicioso. Los enlaces de acceso directo peligrosos también pueden estar incrustados en una página web u ocultos en documentos.

La vulnerabilidad se ejecuta cuando se abre un dispositivo, un recurso compartido de red o un WebDAV infectado. No hace falta hacer clic en nada para que se ejecute la vulnerabilidad, incluso si está deshabilitado AutoPlay y AutoRun.

SophosLabs detectó en primer lugar esta vulnerabilidad a través del rootkit W32/Stuxnet-B, cuyo objetivo son los sistemas Siemens SCADA para descubrir la contraseña predeterminada del sistema.

Aunque Stuxnet sólo afectaba a los ordenadores de Windows con memorias USB infectadas, la vulnerabilidad de los accesos directos de Windows en general puede colarse por archivos compartidos y WebDAV.

downloadBloquee la vulnerabilidad de los accesos directos de Windows
Descargue gratis nuestra herramienta de protección de vulnerabilidades de los accesos directos de Windows

¿Estoy en peligro?

Actualmente, no hay parches de Microsoft para solucionar esta vulnerabilidad, pero nuestra herramienta gratuita de protección contra la vulnerabilidad de los accesos directos de Windows gratuita evitará que se ejecute en su ordenador. Los clientes de Sophos ya están protegidos de esta vulnerabilidad.

La vulnerabilidad de los accesos directos de Windows afecta a todas sus versiones, ya sean anteriores o posteriores a Windows XP SP3.

Sophos Security Chet-Chat Episode 19:
La vulnerabilidad de los accesos directos de Windows/CPLINK. ¿Qué es, qué peligros supone?

13:21 minutos - Descarga (12,2 MB)

¿Cómo me protejo contra ella?

Descargue nuestra herramienta gratuita de protección contra la vulnerabilidad de los accesos directos de Windows para evitar amenazas al disco no locales cuyo objetivo sea dicha vulnerabilidad. Si usted es un cliente de Sophos Endpoint, ya está a salvo de esta vulnerabilidad.

Microsoft recomienda oficialmente deshabilitar la renderización de iconos; sin embargo, este consejo puede hacer que Windows sea más difícil de usar.

download Descargue nuestra herramienta gratuita para la eliminación de virus
Encuentre las amenazas no detectadas por su antivirus