Ontinyent (Valencia), 1/9/2010.
Tweet
El laboratorio de Ontinet.com, distribuidor exclusivo de ESET en España, alerta sobre la aparición de una grave vulnerabilidad que se aprovecha de fallos en la carga dinámica de librerías por parte de varias aplicaciones para Windows. Aprovechándose de ello un ciberdelincuente podría hacer que se ejecute código malicioso en el sistema y poner en riesgo la seguridad del mismo.
Muchas aplicaciones para Windows funcionan sin que esté definida con claridad la ubicación desde donde se cargan las librerías. Al intentar cargarlas sin especificar una ruta completa, Windows las busca en una serie de rutas predefinidas, lo que significa que, si se sustituye la librería original por otra maliciosa, la aplicación la cargará sin revisarla y el equipo se infectará.
Es ahí donde reside el fallo que el ciberdelincuente puede aprovechar y hacer que el usuario ejecute un fichero vulnerable, desde una ubicación controlada por él, que puede ser bien un recurso compartido en nuestra red, WebDAV, o un dispositivo de almacenamiento USB. Cuando la aplicación asociada a la gestión de un fichero lo abre, carga una librería DLL que puede haber sido modificada para ejecutar código no autorizado en nuestro sistema.
Inicialmente se pensó que las aplicaciones afectadas podrían aproximarse a 40. Sin embargo, análisis más recientes apuntan como este número podría ser más elevado.
En palabras de Josep Albors, responsable técnico de Ontinet.com, explica que “Aunque vulnerabilidades parecidas ya existiesen desde hace tiempo, es posible que esta se empiece a aprovechar de forma masiva. Es trabajo, tanto de Microsoft como de los desarrolladores de software, definir unas rutas de carga de librerías para evitar que estas sean suplantadas por otras con contenido malicioso”.
Microsoft ya ha informado sobre esta vulnerabilidad y ha puesto a disposición de los usuarios una solución que limita el alcance del fallo y que se puede descargar en el enlace http://support.microsoft.com/kb/2264107. Además, y tras recordar el manual de buenas prácticas en la carga de librerías DLL, Microsoft aconseja algunas medidas que, si bien no solucionan el problema por completo, ayudan a mitigar los posibles ataques que puedan ocurrir:
- Deshabilitar el cliente WebDAV
- Bloquear los puertos 139 y 445 en el cortafuegos.
- Desactivar todo el tráfico saliente SMB en el perímetro.
- Desactivar el servidor “Cliente Web” en todas las estaciones de trabajo mediante una política de grupo.
ESET recomienda que los usuarios estén atentos a los avisos referentes a esta vulnerabilidad, lanzados tanto por Microsoft como por los desarrolladores de software afectados. Además, se recomienda contar con un antivirus y un cortafuegos capaz de detener a todas aquellas amenazas que intenten aprovecharse de esta vulnerabilidad.
Para más información visite http://blogs.protegerse.com/laboratorio/2010/08/25/vulnerabilidad-en-la-carga-dinamica-de-dll/.
Joana Martins
91 661 17 37
Si deseas recibir mas información sobre esta nota de prensa puedes solicitarla en el siguiente enlace:
Más Información
Emitir notas de prensa: es una de las acciones de marketing más efectivas y asequibles para dar a conocer tu empresa, tu actividad, tus novedades.
Recibir notas de prensa: De manera segmentada, recibirás la información que pueda ser de tu interés en cualquiera de los canales que tú selecciones.
El envío básico de notas de prensa es totalmente gratuito. Al introducir su nota de prensa en el sistema esta será distribuida entre los receptores seleccionados y publicada en comunicae.com
Además dispone del servicio Premium para, entre otras ventajas, obtener una mayor difusión de la nota de prensa.
La recepción de notas de prensa es totalmente gratuita independientemente del canal que escoja para recibirlas.
Comunicae © 2007 - 2012 Términos Legales Quienes somos
Procesando...
