Entre las vulnerabilidades parchadas por Microsoft este mes, se encuentra una que supuestamente había sido corregida en 2010. El Windows Shell Shortcut Icon Loading Vulnerability (CVE-2010-2568) fue uno de los cuatro defectos utilizados por los atacantes que lanzaron el malware Stuxnet contra el programa nuclear iraní.

"A principios de enero de 2015, el investigador Michael Heerklotz se acercó a la ZDI con detalles de una vulnerabilidad crítica en el sistema operativo de Windows Microsoft. La vulnerabilidad demuestra que el parche de seguridad lanzado por Microsoft en agosto de 2010 no ha reparado el CVE-2010- 2568 .LNK, el cual fue ampliamente reportado por Stuxnet, dejando todas las máquinas Windows vulnerables desde entonces", compartió Dave Weinstein de HP.

Aparte de los atacantes de Stuxnet, el defecto de .LNK también ha sido explotado por el grupo Equation, probablemente después de encontrar una manera de evitar el parche inicial. Los investigadores de HP publicarán pronto un informe más detallado sobre la falla.

Microsoft ha comentado estas nuevas revelaciones diciendo que la DLL Planting Remote Code Execution vulnerability (CVE-2015-0096) es una nueva vulnerabilidad que requiere una nueva actualización de seguridad.

"Microsoft lanzó una solución de seguridad integral en 2010 para hacer frente a la vulnerabilidad que el virus Stuxnet había explotado. Como la tecnología cambia constantemente, también las tácticas y técnicas de los cibercriminales", comentaron. De acuerdo con datos del portal The Register, este último exploit no es el mismo que se abordó en el parche anterior.

"La ZDI recomienda que el [último] parche lanzado se implemente inmediatamente. También tomar en cuenta el manual de instrucciones de Microsoft para la vulnerabilidad de Stuxnet original, con el fin de desactivar la visualización de los iconos de los archivos .LNK. ZDI ha confirmado que se trabaja contra la vulnerabilidad sin parchar", agregaron los investigadores.