|
Comparte este artículo
Twitter
Digg
Del.icio.us
Slashdot
Furl
Yahoo
Technorati
Googlize this
Blinklist
Facebook
Wikio
Meneame
Exportar a PDF
Imprimir
E-mail
Después de que HD Moore publicara a principios de semana el problema de las DLL bajo Windows, incluso con una herramienta de testeo, se ha reportado un cada vez mayor número de aplicaciones vulnerables y sus correspondientes exploits. Además de Firefox y Opera, estos programas incluyen aplicaciones muy populares como PowerPoint, Photoshop, Dreamweaver, VLC, uTorrent y Wireshark. Todos ellos usan una forma insegura de cargar las DLLS, en el que en una fase temprana el orden de búsqueda contiene el directorio actual, que podría ser inlcuso un recurso de red.
Los exploits son a menudo tan sencillos que sólo contienen el payload y varias funciones vacias. Hacer una búsqueda en la base de datos de exploits con el término "DLL hijacking" produce continuamente nuevos exploits que atacan a software específico. El desarrollador de Metasploit HD Moore publicó DLLHijackAuditKit, una herramienta que permite a los usuarios buscar aplicaciones vulnerables ellos mismos, aunque podemos encontrar un lista de las aplicaciones afectadas en las bases de datos de Secunia o Vupen con el término de búsqueda "insecure library loading".
Aunque Microsoft publicó un informe sobre el problema el miércoles, no se sabe cuándo existirá un parche y, además, los desarrolladores de los productos afectados necesitan actualizar también sus productos. Como solución provisional, Microsoft ha publicado una herramienta que permite a los usuarios cambiar la carga de las DLL por aplicación o a través del sistema. Podéis encontra más detalles en este post de Technet.
Mientras tanto, existe una discusión acalorada en los círculos dedicados a la seguridad informática sobre la cuestión de si los desarrolladores de las aplicaciones son los responsables del problema. Secunia considera que es una mala práctica de programación suministrar información incompleta de la ruta, lo que deja a Windows todo el trabajo. El desarrollador de VLC Geoffroy Couprie se ha sumado a esta opinión, aunque los test iniciales indican que su aplicación está entre las afectadas.
