Contenido Exclusivo

Microsoft calla respecto a las aplicaciones afectadas por la brecha de DLL

 

Los investigadores en seguridad identifican cerca de 200 aplicaciones dañadas por un agujero que podría dar lugar a ataques masivos por “secuestro de cargas DLL”, pero Microsoft se abstiene de nombrar cuáles de sus programas Windows contienen esa vulnerabilidad.
No obstante, la compañía publicó ayer una nueva herramienta automatizada para facilitar el bloqueo de estos posibles ataques.
Microsoftplanea tratar aquellos de nuestros productos afectados por este problema del modo más adecuado para nuestros clientes”, exponía Jerry Bryant, director de grupo dentro del Centro de Respuesta de Seguridad de Microsoft (MSRC) en una entrada en el blog de su equipo. “Principalmente será en forma de actualizaciones de seguridad o actualizaciones defense-in-depth”.Una vez más, Microsoft no se ha pronunciado sobre su software vulnerable, si bien investigadores externos han identificado como objetivos potenciales un buen número de sus aplicaciones, como Word 2007, PowerPoint 2007 y 2010, Address Book y Windows Contact y Windows Live Mail. También otras aplicaciones pueden verse en peligro, como los navegadores Firefox de Mozilla y Chrome de Google, o el programa Photoshop de Adobe.

Bryant admite en su texto que cierto software de Microsoft puede ser explotado. “Dado que los clientes necesitan pinchar sobre una serie de advertencias y diálogos para abrir un archivo malicioso, evaluamos la mayoría de estas vulnerabilidades como de Importantes”, escribió, haciendo referencia al segundo mayor nivel de amenazas en el sistema de puntuación de cuatro estadios fijado por la compañía. El nivel Importante hace referencia a virus que pueden ser ejecutados de forma remota, vía Internet o correo electrónico, pero que también requieren que el usuario participe en el ataque de algún modo, normalmente pinchando en las advertencias o abriendo un archivo malicioso.

Al poco de conocerse el problema, Microsoft puso a disposición de los usuarios una herramienta para solucionar el problema, si bien los usuarios han pedido a la firma más ayuda con la herramienta, que consideran confusa. En respuesta, Microsoft ha publicado una nueva herramienta “Fix-it” en su suite de soporte que bloquea automáticamente cualquier DLL que se descargue desde servidores WebDAV o SMB (Server Message Block), dos de los vectores más susceptibles de ataque. Aún con todo, los usuarios deben descargar e instalar la herramienta original.

Algunas empresas ya han empezado a parchear las aplicaciones, como uTorrent y Wireshark, un cliente y analizador de protocolos de red BitTorrent, respectivamente. Otros aún están tratando de solucionarlo; incluso la propia Microsoft ha afirmado que los parches pueden tardar. “Reconocemos que puede llevar cierto tiempo actualizar todas las aplicaciones afectadas y, para algunas, puede que la actualización no sea posible”, admitió Bryant.

En lugar de los parches, la herramienta de bloqueo es la mejor defensa. Con esto en mente, en un par de semanas Microsoft planea poner la herramienta en sus servicios WSUS (Windows Server Update Services), el mecanismo de gestión de parches para empresas más usado de Microsoft. También está pensando en proporcionarla a todos los públicos a través de Windows Update.

 

Lo Más Reciente

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....