ALERTAS | Noticias | 30 AGO 2010

Un fallo en la carga de librerías DLL pone en peligro a los sistemas Windows

Tags: Actualidad
La aparición de una vulnerabilidad que aprovecha los fallos en la carga dinámica de librerías por parte de varias aplicaciones para Windows podría utilizarse para ejecutar código malicioso en el sistema, según advierten desde el laboratorio de análisis de amenazas de ESET.
CSO

Tal y como explican los ingenieros de esta firma de seguridad, muchas aplicaciones para Windows no tienen definido con claridad la ubicación desde donde se cargan las librerías y, al intentar cargarlas sin especificar una ruta completa, Windows las busca en una serie de rutas predefinidas, pudiéndose sustituir la librería original por otra maliciosa. Cuando la aplicación asociada a la gestión de un fichero lo abre, acude a una librería DLL que podría haber sido modificada para ejecutar código no autorizado en el sistema.

Las primeras estimaciones hablaban de unas 40 aplicaciones afectadas, pero análisis más recientes han revisado la cifra al alza. “Aunque vulnerabilidades parecidas ya existiesen desde hace tiempo, es posible que ésta se empiece a aprovechar de forma masiva. Es trabajo, tanto de Microsoft como de los desarrolladores de software, definir unas rutas de carga de librerías para evitar que estas sean suplantadas por otras con contenido malicioso”, apunta Joseph Albors, responsable técnico de Ontinet.com, distribuidor de ESET en España.

Microsoft ya ha informado sobre esta vulnerabilidad y ha puesto a disposición de los usuarios una solución que limita el alcance del fallo. Además, la compañía recomienda medidas como deshabilitar el cliente WebDAV, bloquear los puertos 139 y 445 en el cortafuegos; desactivar todo el tráfico saliente SMB en el perímetro; o desactivar el servidor “Cliente Web” en todas las estaciones de trabajo mediante una política de grupo, para evitar la infección.

También le puede interesar
Silencio de Microsoft sobre las aplicaciones afectadas por la brecha DLL

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información