Página de inicio de INTECO-CERT, Centro de Respuesta a Incidentes en TI para PYMEs y Ciudadanos

  • Utiles gratuitos
  • Formación seguridad pymes
  • Gestión de incidencias
  • Suscripción RSS/Boletines

Enlace a la red social de Facebook Enlace a la red social de Twitter Enlace al canal de Inteco-Cert en el portal de videos YouTube

Enlace al canal de Inteco-Cert en Scribd Enlace al canal de Inteco-Cert en Slideshare

Encuesta de Calidad de INTECO-CERT

  • 1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
  • 2.- ¿Dicha información le ha resultado útil / interesante? *

Detalle de aviso de seguridad para usuarios no técnicos

Fallo de seguridad en la carga dinámica de librerías en Windows

Importància: 5 - Crítica

Fecha de publicación: 24/08/2010

Recursos afectats

Descripció

Se ha publicado un fallo de seguridad que afecta a multitud de aplicaciones para Windows y que pueden permitir a un atacante ejecutar código malicioso y comprometer un equipo.

Solució

No existe una solución definitiva para este problema, aunque sí hay soluciones temporales. Para aplicarlas debe seguir los siguientes pasos:

  1. Inicie sesión como administrador.
  2. Descargue e instale el parche de Microsoft que soluciona este problema de la siguiente página web (tenga en cuenta que tendrá que elegir aquella versión adecuada a su sistema operativo Windows XP, Vista o 7):
  3. El programa anterior hay que configurarlo, pero la manera más fácil de hacerlo es descargando e instalando el siguiente programa que lo hace de manera automática:

Detall

Una librería es un trozo de código que permite a los desarrolladores utilizarlo en sus programas bajo demanda. Si se necesita implementar una función que ya está definida y desarrollada en una librería, el programador únicamente tendrá que llamar a esa librería y de esta forma se ahorra el desarrollo de la misma.

Cuando una aplicación carga dinámicamente una librería de enlace dinámico (DLL) sin especificar la ruta de acceso completa donde se encuentra la misma, Windows intenta localizar dicha DLL en una serie de directorios predefinidos. Si un atacante obtiene el control de uno de los directorios, pueden obligar a la aplicación a cargar una copia maliciosa de la misma en lugar de la DLL legítima que la aplicación esperaba.

Esta vulnerabilidad, por tanto, puede ser explotada mediante el envío al usuario de un enlace a un recurso compartido, por ejemplo, \\servidor\peliculas\ junto con un conjunto de ficheros que se vean afectados por esta vulnerabilidad. El usuario intentará abrir cualquiera de esos ficheros, por ejemplo un fichero multimedia, y el programa encargado de reproducirlo cargará uno o mas ficheros DLL que contendrán el código malicioso. iTunes se vio afectado por este fallo de seguridad la semana pasada pero se ha descubierto que la mayoría de las aplicaciones para Windows tienen esta vulnerabilidad también.

Mientras tanto, se recomienda llevar a cabo las soluciones temporales propuestas por Microsoft y comentadas en el presente aviso

Para una información más técnica, consultar el Aviso Técnico de Seguridad de INTECO-CERT.

Temes