Microsoft lanza parche de emergencia contra vulnerabilidad crítica

Microsoft ha lanzado la actualización de seguridad MS10-046, para solucionar la vulnerabilidad CVE-2010-2568, que se relaciona con la forma en que Windows Shell maneja los archivos LNK (accesos directos) de los sistemas operativos de casi todas la versiones de Windows. Esta vulnerabilidad es debida a la falla de Windows en el manejo apropiado de los iconos para los accesos directos. Debido a esta vulnerabilidad, un atacante remoto podría ejecutar un código malicioso arbitrario. Esta vulnerabilidad está siendo aprovechada por diversas familias de malware, incluido el virus Sality de mucha actividad en los últimos tiempos.

Este parche es lanzado fuera de ciclo, adelantándose al ciclo mensual de actualizaciones que se realiza el segundo martes de cada mes, indicando de esta manera su carácter crítico. Esta actualización esta ya disponible a través de Windows Update, por lo que los usuarios que lo tengan configurado de forma automática, solo deben esperar su instalación. En los casos, donde no estuviera configurada, la actualización automática es altamente recomendable se instale esta actualización de manera manual, para evitar ser víctima de esta vulnerabilidad.