Ejecución de código al seleccionar archivos en Windows 2000
Según informa Hispasec, se ha descubierto una vulnerabilidad en el Explorador de Windows de los sistemas Windows 2000 que puede ser explotada para ejecutar código script arbitrario al seleccionar un archivo malicioso.
En este caso la gravedad de la vulnerabilidad radica en que no es necesario ejecutar el archivo malicioso, pues basta con seleccionarlo para que se ejecute el código que contiene. Pero para que eso ocurra, el sistema atacado tiene que tener activada la visualización de contenido web en las carpetas, opción que precisamente en el caso de Windows 2000 está activa por defecto.
De modo que, mientras Microsoft libera el correspondiente parche, es altamente recomendable desactivar la visualización de contenido web en las carpetas. Para ello, en cualquier carpeta del explorador de archivos, ve al menú Herramientas -> Opciones de Carpeta. En la solapa 'General', bajo el apartado Vista Web, marca la casilla 'Utilizar las carpetas clásicas de Windows'. Ten en cuenta que con esto no corriges la vulnerabilidad, sino que sencillamente evitas que ésta pueda ser explotada.
En cualquier caso, cuidado con los archivos de desconocidos.
-- Wayfarer
Fuente: Ejecución de código por seleccionar un archivo en Windows 2000, noticia de Hispasec.com
