20-08-2010

Aparentemente es posible explotar el modo en que Windows descarga librerias desde aplicaciones de terceros, para ejecutar programas arbitrarios en sistemas de las víctimas. Según varios informes, el problema existe porque las aplicaciones que recuperan datos vinculados (ficheros seguros) desde fuentes externas, también intentan descargar algunas librerias desde el mismo sitio.

Sistemas afectados:

Microsoft Windows

Riesgo:   Alto

Descripción:

Las aplicaciones que se han visto afectadas exactamente se desconocen todavía.Sin embargo, según se informa pueden ser explotadas vía HTTP y WebDAV. El investigador HD Moore comenta que el problema afecta alrededor de 40, la mayoría aplicaciones de terceros, aplicaciones y que hay "algunas sorpresas".Aún no hay demasiados detalles pero Moore tiene la intención de revelar pronto mas información.

Microsoft dice haber sido informada del problema y actualmente lo está investigando. Este asunto se hizo público el pasado miércoles después de que la firma de seguridad ACROS diera a conocer un informe sobre una vulnerabilidad que describía un problema muy similar en el Apple's iTunes para Windows, ésta vulnerabilidad fue corregida con iTunes 9.2.1 hace cuatro semanas.

Solución:

En ausencia de un parche y sin información sobre las aplicaciones afectadas, la única solución recomendable es bloquear las conexiones SMD y WebDAV a Internet.

Más información:

The H Security

ZDNet

Fuente:   The H Security http://www.h-online.com