ARBOL DE NOTICIAS - Vulnerabilidad en la carga de librerías DLL puede suponer un riesgo para sistemas Windows

Inicio

Vulnerabilidad en la carga de librerías DLL puede suponer un riesgo para sistemas Windows

domingo, 29 de agosto de 2010

Ontinyent (Valencia), Agosto de 2010 – El laboratorio de Ontinet.com, distribuidor exclusivo de ESET en España, alerta sobre la aparición de una grave vulnerabilidad que se aprovecha de fallos en la carga dinámica de librerías por parte de varias aplicaciones para Windows. Aprovechándose de ello un ciberdelincuente podría hacer que se ejecute código malicioso en el sistema y poner en riesgo la seguridad del mismo.

Muchas aplicaciones para Windows funcionan sin que esté definida con claridad la ubicación desde donde se cargan las librerías. Al intentar cargarlas sin especificar una ruta completa, Windows las busca en una serie de rutas predefinidas, lo que significa que, si se sustituye la librería original por otra maliciosa, la aplicación la cargará sin revisarla y el equipo se infectará.

Es ahí donde reside el fallo que el ciberdelincuente puede aprovechar y hacer que el usuario ejecute un fichero vulnerable, desde una ubicación controlada por él, que puede ser bien un recurso compartido en nuestra red, WebDAV, o un dispositivo de almacenamiento USB. Cuando la aplicación asociada a la gestión de un fichero lo abre, carga una librería DLL que puede haber sido modificada para ejecutar código no autorizado en nuestro sistema.

Inicialmente se pensó que las aplicaciones afectadas podrían aproximarse a 40. Sin embargo, análisis más recientes apuntan como este número podría ser más elevado.

En palabras de Josep Albors, responsable técnico de Ontinet.com, explica que “Aunque vulnerabilidades parecidas ya existiesen desde hace tiempo, es posible que esta se empiece a aprovechar de forma masiva. Es trabajo, tanto de Microsoft como de los desarrolladores de software, definir unas rutas de carga de librerías para evitar que estas sean suplantadas por otras con contenido malicioso”.

Microsoft ya ha informado sobre esta vulnerabilidad y ha puesto a disposición de los usuarios una solución que limita el alcance del fallo y que se puede descargar en el enlace http://support.microsoft.com/kb/2264107 . Además, y tras recordar el manual de buenas prácticas en la carga de librerías DLL, Microsoft aconseja algunas medidas que, si bien no solucionan el problema por completo, ayudan a mitigar los posibles ataques que puedan ocurrir:

- Deshabilitar el cliente WebDAV
- Bloquear los puertos 139 y 445 en el cortafuegos.
- Desactivar todo el tráfico saliente SMB en el perímetro.
- Desactivar el servidor “Cliente Web” en todas las estaciones de trabajo mediante una política de grupo.

ESET recomienda que los usuarios estén atentos a los avisos referentes a esta vulnerabilidad, lanzados tanto por Microsoft como por los desarrolladores de software afectados. Además, se recomienda contar con un antivirus y un cortafuegos capaz de detener a todas aquellas amenazas que intenten aprovecharse de esta vulnerabilidad.

Para más información visite http://blogs.protegerse.com/laboratorio/2010/08/25/vulnerabilidad-en-la-carga-dinamica-de-dll/.

Librerias Dll

< Anterior		Siguiente >

[Volver]