ESET alerta sobre la aparición de una grave vulnerabilidad que se aprovecha de fallos en la carga dinámica de librerías por parte de varias aplicaciones para Windows. Aprovechándose de ello un ciberdelincuente podría hacer que se ejecute código malicioso en el sistema y poner en riesgo la seguridad del mismo.
Muchas aplicaciones para Windows funcionan sin que esté definida con claridad la ubicación desde donde se cargan las librerías. Al intentar cargarlas sin especificar una ruta completa, Windows las busca en una serie de rutas predefinidas, lo que significa que, si se sustituye la librería original por otra maliciosa, la aplicación la cargará sin revisarla y el equipo se infectará.
Es ahí donde reside el fallo que el ciberdelincuente puede aprovechar y hacer que el usuario ejecute un fichero vulnerable, desde una ubicación controlada por él, que puede ser bien un recurso compartido en red, WebDAV, o un dispositivo de almacenamiento USB. Cuando la aplicación asociada a la gestión de un fichero lo abre, carga una librería DLL que puede haber sido modificada para ejecutar código no autorizado en el sistema.
Inicialmente se pensó que las aplicaciones afectadas podrían aproximarse a 40. Sin embargo, análisis más recientes apuntan como este número podría ser más elevado.
En palabras de Josep Albors, responsable técnico de Ontinet.com, explica que Aunque vulnerabilidades parecidas ya existiesen desde hace tiempo, es posible que esta se empiece a aprovechar de forma masiva. Es trabajo, tanto de Microsoft como de los desarrolladores de software, definir unas rutas de carga de librerías para evitar que estas sean suplantadas por otras con contenido malicioso.
Fuente: ESET.
