Silencio de Microsoft sobre las aplicaciones afectadas por la brecha DLL
Los investigadores en seguridad apuntan a cerca de 200 aplicaciones dañadas por un agujero que podría dar lugar a ataques masivos por “secuestro de cargas DLL”, pero Microsoft se abstiene de nombrar cuáles de sus programas Windows contienen esa vulnerabilidad. No obstante, la compañía publicó ayer una nueva herramienta automatizada para facilitar el bloqueo de estos posibles ataques.
“Microsoft planea tratar aquellos de nuestros productos afectados por este problema del modo más adecuado para nuestros clientes”, exponía Jerry Bryant, director de grupo dentro del Centro de Respuesta de Seguridad de Microsoft (MSRC) en una entrada en el blog de su equipo. “Principalmente será en forma de actualizaciones de seguridad o actualizaciones defense-in-depth”.
Una vez más, Microsoft no se ha pronunciado sobre su software vulnerable, si bien investigadores externos han identificado como objetivos potenciales un buen número de sus aplicaciones, como Word 2007, PowerPoint 2007 y 2010, Address Book y Windows Contact y Windows Live Mail. También otras aplicaciones pueden verse en peligro, como los navegadores Firefox de Mozilla y Chrome de Google, o el programa Photoshop de Adobe.
Bryant admite en su texto que cierto software de Microsoft puede ser explotado. “Dado que los clientes necesitan pinchar sobre una serie de advertencias y diálogos para abrir un archivo malicioso, evaluamos la mayoría de estas vulnerabilidades como de Importantes”, escribió, haciendo referencia al segundo mayor nivel de amenazas en el sistema de puntuación de cuatro estadios fijado por la compañía. El nivel Importante hace referencia a virus que pueden ser ejecutados de forma remota, vía Internet o correo electrónico, pero que también requieren que el usuario participe en el ataque de algún modo, normalmente pinchando en las advertencias o abriendo un archivo malicioso.
Al poco de conocerse el problema, Microsoft puso a disposición de los usuarios una herramienta para solucionar el problema, si bien los usuarios han pedido a la firma más ayuda con la herramienta, que consideran confusa. En respuesta, Microsoft ha publicado una nueva herramienta “Fix-it” en su site de soporte que bloquea automáticamente cualquier DLL que se descargue desde servidores WebDAV o SMB (Server Message Block), dos de los vectores más susceptibles de ataque. Aún con todo, los usuarios deben descargar e instalar la herramienta original.
Algunas empresas ya han empezado a parchear las apliaciones, como uTorrent y Wireshark, un cliente y analizador de protocolos de red BitTorrent, respectivamente. Otros aún están tratando de solucionarlo; incluso la propia Microsoft ha afirmado que los parches pueden tardar. “Reconocemos que puede llevar cierto tiempo actualizar todas las aplicaciones afectadas y, para algunas, puede que la actualización no sea posible”, admitió Bryant.
En lugar de los parches, la herramienta de bloqueo es la mejor defensa. Con esto en mente, en un par de semanas Microsoft planea poner la herramienta en sus servicios WSUS (Windows Server Update Services), el mecanismo de gestión de parches para empresas más usado de Microsoft. También está pensando en proporcionarla a todos los públicos a través de Windows Update.
Noticias relacionadas
Un fallo en la carga de librerías DLL pone en peligro los sistemas Windows
