|
Comparte este artículo
Twitter
Digg
Del.icio.us
Slashdot
Furl
Yahoo
Technorati
Googlize this
Blinklist
Facebook
Wikio
Meneame
Exportar a PDF
Imprimir
E-mail
La herramienta de Microsoft para protegerse contra la vulnerabilidad del secuestro de DLLs, que fue publicada la semana pasada, hace que algunos programas no funcionen correctamente. Los usuarios que quieran usar la herramienta para prevenir ataques que usen librerías infectadas a aplicaciones de confianza deberían añadir una nueva clave de registro tipo DWORD con el valor 0xFFFFFFFF. Esta clave elimina el directorio de trabajo, que podría estar localizado en un recurso compartido de red, de la lista de búsqueda de DLLs de Windows.
Sin embargo, esta solución causa problemas a los programas que usan esta funcionalidad de búsqueda pero que no son necesariamente vulnerables al secuestro de DLLs. El ejemplo más significativo es la versión estable de Google Chrome. Si establecemos el citado valor en el registro, el navegador falla a la hora de encontrar la librería "avutil50.dll" cuando el usuario abre el programa o una nueva pestaña. Si la página contiene un elemento HTML5, la página entera no aparece.
Algunos casos pueden resolverse excluyendo individualmente las aplicaciones problemáticas para que no usen las funcionalidades de búsqueda o "suavizando" las medidas de seguridad para dichos programas. La solución más limpia sería, obviamente, la actualización de los programas afectados, pero la respuesta de éstos ha sido desigual. Por ejemplo, los equipos de desarrollo de VLC y uTorrent reaccionaron rápidamente ante la publicación de exploits (que están alcanzando gran profusión) y han protegido sus aplicaciones. Los usuarios que deseen mantenerse al día sobre la fecha posible de publicación de parches pueden utilizar Secunia PSI, una herramienta gratuita que dispone de una extensa base de datos de programas e informa a los usuarios cuando existen nuevas versiones de los mismos. Exploit Database y Corelan.be ofrecen sendas listas de las aplicaciones vulnerables.
Según el experto Tim Brown, algunas distribuciones de Linux podrían ser propensas a el problema si "LD_LIBRARY_PATH" no está establecida, por lo que algunas aplicaciones podrían cargar librerías del directorio de trabajo actual del usuario. Sin embargo, según los comentarios del propio Brown a Threatpost, esto no es fácil de explotar.
