Vulnerabilidad Windows DLL


Los sistemas operativos Windows se han visto comprometidos con una vulnerabilidad que afecta a la carga de librerías DLL. De esta manera afecta a una gran parte de programas incluyendo Office, iTunes, Firefox, entre otros. Este tipo de ataques se conocen como "DLL preloading" o "binary planting" y la nueva versión detectada ofrece trazas de vectores de ataque remoto, que hace posible atacar un sistema sin tener acceso físico a él. Microsoft ha anunciado estar al tanto de ello para solucionarlo.

Microsoft ha confirmado en un anuncio el pasado lunes un nuevo mecanismo de ataque conocido comoDLL preloading o Binary planting que pese a que no es nuevo en sí, en esta ocasión muestra trazas de un nuevo tipo de ataque remoto. El código malicioso puede ser plantado en una compartición de red en lugar de en el sistema local haciendo mucho más sencillo el ataque de máquinas vulnerables después de hacer click en webs maliciosas o bien documentos creados a tal efecto todo ello mediante lo que se conoce como un Metaexploit.

La firma de seguridad Acros mostró el problema la semana pasado comentando que afectaba a iTunes. Rapid 7 completó el anuncio esta semana por parte de su CTO HD Moore quien ha lanzado una herramienta que comprueba qué aplicaciones son vulnerables. Microsoft está trabajando en una solución.

Lo que queda claro es que es una vulnerabilidad grave dado que afecta a multitud de programas, según exploits-db.com han recibido un número récord de exploits Windows desde que se anunció la vulnerabilidad.

Anuncios

Un pensamiento en “Vulnerabilidad Windows DLL”

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s