En el día de ayer Microsoft confirmaba la existencia de una vulnerabilidad compartida por muchos productos que se ejecutan en Windows, vulnerabilidad destapada por HD Moore (Metaesploit)
Esta vulnerabilidad, no es de la propia Microsoft, aunque tenga productos afectados, sino que es debida a la mala programación de las aplicaciones.
El problema viene dado por la carga de las librerías dinámicas que realizan los programas. Si estas no están bien referenciadas, un atacante podría colocar una librería maliciosa en la misma ruta que el ejecutable y al abrir el programa legítimo, esta se cargaría en memoria, ejecutando las funciones que se tengan programadas en dicha librería.
Dada la magnitud del problema Microsoft ha publicado un aviso de seguridad con instrucciones
para mitigar el fallo y además ha creado una guía de buenas prácticas para programadores y sobre cómo cargar de forma segura librerías dinámicas, disponible desde:
http://msdn.microsoft.com/en-us/library/ff919712(VS.85).aspx
Desde el proyecto Metasploit han desarrollado un kit para probar aplicaciones susceptibles a este fallo.
Este problema no se hubiera producido si la programación de las aplicaciones fuese la correcta.
Fuente: Rapid7, Hispasec