El Microsoft Security Advisory 2269637 - Carga Insegura de Biblioteca Puede Permitir Ejecución Remota de Código - publicado ayer por Microsoft indica que los problemas detectados son causados por malas prácticas de programación:
Este problema es causado por prácticas específicas de programación insegura que permiten los denominados "plantado de binarios" o "ataques de precarga DLL". Estas prácticas pueden permitir a un atacante ejecutar código remotamente en el contexto del usuario que corre la aplicación vulnerable cuando el usuario abre un archivo de una ubicación no confiable.
Este problema es causado por las aplicaciones que pasan rutas insuficientemente calificadas cuando cargan una librería externa. Microsoft ha publicado una guía para desarrolladores en el articulo de MSDN, Seguridad en Biblioteca de Enlace Dinámico, sobre como usar correctamente las interfaces de programación disponibles para impedir esta clase de vulnerabilidades.
Por esto es que Microsoft parece que no haría un parche. Pero según indican en un articulo del blog oficial de seguridad MSRC, tienen una herramienta para limitar los problemas que causan no seguir prácticas seguras de programación y que es descripta en un artículo de Technet blogs, que detalla sobre el ataque usando el vector remoto de precarga de DLL.
No hay comentarios:
Publicar un comentario