Los primeros intentos de  corregir la vulnerabilidad no han sido del todo exitosos, aunque en G Data han desarrollado un parche (G Data LNK Checker) que bloquea la ejecución automática del archivo malicioso y muestra los iconos de acceso directo con su forma habitual (el parche de Microsoft resolvía el problema pero los accesos directos eran reemplazados por iconos blancos sin representación gráfica).

“Esta última brecha de seguridad multiplica las posibilidades que tienen los cibercriminales a la hora de infectar un PC.  Para conseguirlo, sólo necesitan asegurarse de que un archivo .Lnk se muestra en el PC  pero no es necesario que éste se encuentre alojado en el propio ordenador (puede estar colgado en Internet, en una memoria USB o en cualquier red corporativa), lo que dispara las alternativas de los creadores de malware“, explica Ralf Benzmüeller, responsable de G Data SecurityLabs.Los especialistas de G Data han desarrollado G Data LNK Checker después de un detallado análisis del fallo de seguridad de Windows. El programa funciona con independencia de la suite de seguridad instalada en el PC y la completa con una protección adicional contra la ejecución automática de código malicioso mencionado. Después de la instalación, G Data LNK Checker supervisará la creación de iconos de acceso directo y alertará sobre aquellos que puedan descargar código malicioso.

Los iconos de escritorio cuyos mecanismos de funcionamiento sean los habituales y no estén infectados se mostrarán como de costumbre. Los detectados como maliciosos se identificarán con un símbolo de prohibido. Además, el parche es compatible con todos los sistemas operativos de Microsoft Windows (32 y 64bit). Los usuarios de Windows XP SP2 están igualmente protegidos, aunque el soporte oficial haya finalizado.

Puedes descargarte la aplicación G Data LNK Checker desde aquí.

Fuente: muyseguridad