Global Preloader
Vulnerabilidad
(08/Aug/2017) No te fíes de un documento por su icono

No te fíes de un documento por su icono

Una vulnerabilidad basada en un fallo detectado a la hora de procesar ciertos tipos de iconos en Windows permitiría simular documentos benignos para albergar malware y poder engañar al usuario.

Una reciente investigación de la firma de seguridad Cybereason ha revelado que un fallo a la hora de procesar determinados formatos de icono que, usado junto a un problema con la caché de iconos de Windows, permitiría a cualquier PE (Portable Ejectutable) modificar la representación de su icono de programa para simular un documento benigno o cualquier otro icono de sistema.

Esta técnica parece haber sido utilizado por variantes del ransomware “Cerber” entre otros más, y técnicamente se basa en un fallo de los sistemas Windows a la hora de manejar iconos en formato “True Monochrome”. En vez de cargar el icono original presente dentro del ejecutable, el sistema carga una representación totalmente diferente basándose en la caché de Iconos de Windows.

Esté fallo reportado a la empresa Microsoft, estaría presente en la clase 'CImageList' de la librería comctl32.dll afectando a todas las versiones de Windows desde la 7 hasta la presente Windows 10.

Como medida general de protección, recordamos activar siempre la opción de mostrar la extensión del archivo en el explorador de Windows y mantener su sistema operativo actualizado.