|
Comparte este artículo
Twitter
Digg
Del.icio.us
Slashdot
Furl
Yahoo
Technorati
Googlize this
Blinklist
Facebook
Wikio
Meneame
Exportar a PDF
Imprimir
E-mail
Aparentemente es posible explotar la forma en que Windows descarga librerías de aplicaciones de terceros para ejecutar código arbitrario en los sistemas de sus víctimas. Según diversos informes, el problema existe porque las aplicaciones que descargan datos (archivos seguros) de fuentes externas también pueden descargar liberías del mismo lugar.
Por ejemplo, un atacante deposita un archivo MP3 y un archivo DLL modificado en un volumen de red. La víctima ejecuta su reproductor multimedia para escuchar el archivo MP3 y potencialmente también descarga la DLL, ejecutando el código del atacante durante su inicialización. Un ataque satisfactorio requiere que la víctima abra el archivo modificado del volumen de red, algo que los atacantes suelen conseguir aplicando técnicas de ingeniería social.
Aún no se sabe qué aplicaciones se ven afectadas, aunque sí que la vulnerabilidad puede ser explotada vía HTTP y WebDAV. El desarrollador de Metasploit HD Moore afirma que el problema afecta a unas 40 aplicaciones de terceros y que hay "algunas sorpresas". No se han proporcionado más detalles, por ejemplo de qué versiones de Windows se ven afectadas por el fallo, aunque Moore pretende dar más detalles en próximas fechas.
Microsoft afirma que han sido informados del problema y que lo están investigando. El fallo fue descubierto la semana pasada después de la que firma de seguridad ACROS publicara un informe describiendo un problema similar en iTunes para Windows, que fue corregido en la versión 9.2.1 hace cuatro semanas.
