Saltar al contenido
ᐅ HielosMendez – Información digital que te dejara helado 🧊🥶

Microsoft emite asesoramiento y herramienta para abordar el problema de carga de DLL

En respuesta a los nuevos desarrollos en la antigua vulnerabilidad de la carga de DLL insegura, Microsoft ha lanzado un aviso que describe el problema, las acciones que pueden tomar los usuarios, administradores y desarrolladores, las acciones que planean tomar y una herramienta que los administradores pueden usar para mitigar las aplicaciones vulnerables.

La vulnerabilidad básica es antigua, reportada hace al menos 10 años para Windows. Un atacante que puede engañar a un usuario para que abra un archivo de datos del directorio actual puede hacer que el programa cargue un archivo DLL creado por el atacante desde el mismo directorio. Las versiones anteriores de Windows de este ataque, que también se remonta a muchos años atrás en UNIX, requerían que el archivo de datos estuviera en el sistema local. La innovación es que ahora se puede explotar en un recurso compartido de red o incluso en un servidor de Internet a través de WebDAV, si los cortafuegos lo permiten.

Cuando se publicaron los informes iniciales para Windows, Microsoft realizó cambios en el orden de carga de DLL predeterminado y proporcionó otros mecanismos para que los desarrolladores eviten que esto suceda en sus propios programas. Movieron el directorio actual hacia abajo en la lista de posibilidades para cargar una DLL, pero no lo eliminaron, por temor a que causara demasiadas incompatibilidades con los sistemas existentes. Pero es justo decir que donde existe este problema, existe como un error en la aplicación, no en Windows.

El aviso da muchos consejos. Para los desarrolladores, recomienda que sigan Prácticas de seguridad de DLL descritas en MSDN. Para los administradores, enumera soluciones alternativas para bloquear los puertos TCP 139 y 445 en el firewall y deshabilitar el servicio WebClient.

Microsoft también ha publicado una actualización de Windows que introduce una nueva clave de registro que los administradores o los usuarios pueden usar para controlar el orden de búsqueda de las DLL, incluida la capacidad de evitar que se carguen las DLL desde los recursos compartidos o el directorio actual. La actualización y las instrucciones para usar la clave de registro se pueden encontrar en Artículo 2264107 de MSKB.

Finalmente, Microsoft dice que trabajará con la comunidad de seguridad y los proveedores de aplicaciones para determinar dónde existen los problemas y ayudar a solucionarlos.