Fuente: SearchSecurity.com

Una falla en la forma en que Microsoft y algunas aplicaciones de terceros precargan archivos compartidos en Windows será tratada por el fabricante de software a través del tiempo, pero hasta entonces Microsoft está impulsando a los clientes a instalar una nueva herramienta automatizada y un parche temporal para bloquear los ataques que traten de explotar la falla.

En una actualización de una investigación llevada a cabo por Microsoft sobre una vulnerabilidad de precarga de librería de enlace dinámico (DLL, por sus siglas en inglés), Microsoft anunció que emitirá actualizaciones de seguridad para hacer frente a la vulnerabilidad en sus aplicaciones. El gigante del software califico el defecto de importante porque un usuario tendría que hacer click a una serie de advertencias y pantallas para abrir un archivo malicioso que intente explotar la vulnerabilidad.

“La precarga de DLL es una clase de vulnerabilidades bien conocida y hemos establecido orientación para los desarrolladores desde hace bastante tiempo. Recientemente hemos actualizado esta orientación para proporcionar más claridad”, escribió Jerry Bryant, gerente de grupo de Microsoft de comunicaciones de respuesta en el blog Microsoft Security Response Center. “Incluso con una mejor orientación, reconocemos que puede tomar bastante tiempo para que todas las aplicaciones afectadas se actualicen y para algunas de éstas una actualización puede no ser posible.”

La falla de precarga de DLL surgió el mes pasado, cuando el investigador de seguridad y arquitecto de Metasploit HD Moore, Director de Seguridad de Rapid7, publicó detalles sobre la falla de interceptación de la carga de DLL , junto con un módulo genérico de explotación para el Metasploit Framework y un kit de auditoría para identificar las aplicaciones afectadas en un sistema. Moore dijo que publicó detalles después de que una firma de seguridad Eslovena publicara un aviso acerca de una falla de “plantación binaria” en iTunes.

Microsoft publicó un aviso de seguridad el 23 de Agosto, con orientación actualizada para los desarrolladores y una nueva herramienta que podría evitar la carga de un DLL inseguro. Además se ha desarrollado un parche temporal automatizado para hacer frente a los vectores de ataque basados en red, dijo Microsoft.

“Los clientes deben tener en cuenta que la herramienta se limita a proteger solamente contra la precarga de DLL y no protege en contra archivos .EXE que no cargan correctamente archivos a través de una ruta calificada de acceso y en consecuencia los desarrolladores tendrán que actualizar esas aplicaciones”, dijo Bryant.