El laboratorio de Ontinet.com, distribuidor exclusivo de ESET en España, alerta sobre la aparición de una grave vulnerabilidad que se aprovecha de fallos en la carga dinámica de librerías por parte de varias aplicaciones para Windows. Aprovechándose de ello un ciberdelincuente podría hacer que se ejecute código malicioso en el sistema y poner en riesgo la seguridad del mismo.

Muchas aplicaciones para Windows funcionan sin que esté definida con claridad la ubicación desde donde se cargan las librerías. Al intentar cargarlas sin especificar una ruta completa, Windows las busca en una serie de rutas predefinidas, lo que significa que, si se sustituye la librería original por otra maliciosa, la aplicación la cargará sin revisarla y el equipo se infectará.

Es ahí donde reside el fallo que el ciberdelincuente puede aprovechar y hacer que el usuario ejecute un fichero vulnerable, desde una ubicación controlada por él, que puede ser bien un recurso compartido en nuestra red, WebDAV, o un dispositivo de almacenamiento USB. Cuando la aplicación asociada a la gestión de un fichero lo abre, carga una librería DLL que puede haber sido modificada para ejecutar código no autorizado en nuestro sistema.

Inicialmente se pensó que las aplicaciones afectadas podrían aproximarse a 40. Sin embargo, análisis más recientes apuntan como este número podría ser más elevado.

En palabras de Josep Albors, responsable técnico de Ontinet.com, explica que "Aunque vulnerabilidades parecidas ya existiesen desde hace tiempo, es posible que esta se empiece a aprovechar de forma masiva. Es trabajo, tanto de Microsoft como de los desarrolladores de software, definir unas rutas de carga de librerías para evitar que estas sean suplantadas por otras con contenido malicioso".

Microsoft ya ha informado sobre esta vulnerabilidad y ha puesto a disposición de los usuarios una solución que limita el alcance del fallo y que se puede descargar en el enlace http://support.microsoft.com/kb/2264107. Además, y tras recordar el manual de buenas prácticas en la carga de librerías DLL, Microsoft aconseja algunas medidas que, si bien no solucionan el problema por completo, ayudan a mitigar los posibles ataques que puedan ocurrir:

- Deshabilitar el cliente WebDAV

- Bloquear los puertos 139 y 445 en el cortafuegos.

- Desactivar todo el tráfico saliente SMB en el perímetro.

- Desactivar el servidor "Cliente Web" en todas las estaciones de trabajo mediante una política de grupo.

ESET recomienda que los usuarios estén atentos a los avisos referentes a esta vulnerabilidad, lanzados tanto por Microsoft como por los desarrolladores de software afectados. Además, se recomienda contar con un antivirus y un cortafuegos capaz de detener a todas aquellas amenazas que intenten aprovecharse de esta vulnerabilidad.

Para más información visite http://blogs.protegerse.com/laboratorio/2010/08/25/vulnerabilidad-en-la-carga-dinamica-de-dll/.

Acerca de ESET

Fundada en 1992, ESET es un proveedor global de software de seguridad para empresas y consumidores. El líder de la industria en detección proactiva de malware, ESET NOD32 Antivirus posee el record mundial en número de premios VB100 de Virus Bulletin, sin haber dejado de detectar nunca ni un solo gusano o virus "in the wild" (activo en el mundo real) desde la fundación de las pruebas en 1998.

Eset tiene sus oficinas centrales en Bratislava (Eslovaquia) y oficinas en San Diego (EE.UU.), Buenos Aires (Argentina), Praga (República Checa) y una amplia red de partners en 160 países. En 2008, ESET abrió un nuevo centro de investigación en Cracovia (Polonia), ESET fue incluida en la lista Technology Fast 500 de Deloitte como una de las compañías tecnológicas de más rápido crecimiento en la región de Europa, Oriente Medio y África.

Acerca de Ontinet.com

Ontinet.com, empresa valenciana especializada en la comercialización de productos y servicios de seguridad informática, está presente en todo el territorio español a través de una red de 2500 distribuidores.

Creada en 1992, distribuye en exclusiva para el mercado español los productos ESET, además de otros productos, tecnologías y servicios de seguridad como Outpost Firewall, de Agnitum, y el controlador de ancho de banda Netlimiter, de Locktime Systems, soluciones cuya calidad está avalada por prestigiosos organismos independientes que lo certifican.

Actualmente sigue ampliando su oferta de productos y su presencia en el sector mayorista, para cubrir las necesidades de los consumidores, tanto domésticos como corporativos, en materia de seguridad.

Ontinet.com es una empresa comprometida con sus clientes, por lo que ofrece una completa enciclopedia de virus en español con información, alertas y noticias siempre actualizadas acerca del mundo de los virus, de forma gratuita en www.enciclopediavirus.com.