Vulnerability Team

Microsoft ha publicado un nuevo aviso de seguridad para advertir a los usuarios sobre una grave vulnerabilidad que permite la ejecución de código en aplicaciones para Windows desarrolladas por terceros. No afecta a todas los aplicaciones, sino únicamente a aquellas que cargan archivos DLL de una forma “insegura”.

El fallo es provocado cuando un programa carga un DLL sin especificar su ruta completa, lo que le permite a un atacante cargar un archivo malicioso.

Según investigadores de Microsoft, esta vulnerabilidad no puede ser solucionada directamente en Windows porque los programas que no están cargando como deberían las bibliotecas DLL simplemente podrían dejar de funcionar. Por lo tanto, primero es necesario que los desarrolladores actualicen su respectivo software.

Se desconoce el número de programas que podrían ser susceptibles a ataques, pero la firma Acros Security ha detectado hasta ahora unas 200 aplicaciones vulnerables. Por su parte, Microsoft señaló que están investigando si algunos de sus aplicaciones tiene este problema para solucionarlo lo más pronto posible.

Microsoft Security Advisory Notification

fuente: opensecurity.es | microsoft.com