miércoles, agosto 25, 2010

Parche: Microsoft confirma un grave problema de seguridad "compartido" con cientos de aplicaciones de terceros

ACTUALIZACION: Microsoft saca el parche para cambiar el comportamiento de la búsqueda de la librería en caso de no tener la ruta entera bien puesta.

Fuente: Rapid7, Hispasec

Microsoft confirma un grave problema de seguridad "compartido" con cientos de aplicaciones de terceros

En el día de ayer Microsoft confirmaba la existencia de una vulnerabilidad compartida por muchos productos que se ejecutan en Windows, vulnerabilidad destapada por HD Moore (Metaesploit)

Esta vulnerabilidad, no es de la propia Microsoft, aunque tenga productos afectados, sino que es debida a la mala programación de las aplicaciones.

El problema viene dado por la carga de las librerías dinámicas que realizan los programas. Si estas no están bien referenciadas, un atacante podría colocar una librería maliciosa en la misma ruta que el ejecutable y al abrir el programa legítimo, esta se cargaría en memoria, ejecutando las funciones que se tengan programadas en dicha librería.

Dada la magnitud del problema Microsoft ha publicado un aviso de seguridad con instrucciones 

para mitigar el fallo y además ha creado una guía de buenas prácticas para programadores y sobre cómo cargar de forma segura librerías dinámicas, disponible desde:  

http://msdn.microsoft.com/en-us/library/ff919712(VS.85).aspx

Desde el proyecto Metasploit han desarrollado un kit para probar aplicaciones susceptibles a este fallo.

Este problema no se hubiera producido si la programación de las aplicaciones fuese la correcta.

Fuente: Rapid7, Hispasec