24 ago 2010

Microsoft no actualizará "falla" en DLL, apunta a malas prácticas de programación y provee herramienta

El Microsoft Security Advisory 2269637 - Carga Insegura de Biblioteca Puede Permitir Ejecución Remota de Código - publicado ayer por Microsoft indica que los problemas detectados son causados por malas prácticas de programación:
Este problema es causado por prácticas específicas de programación insegura que permiten los denominados  "plantado de binarios" o "ataques de precarga DLL". Estas prácticas pueden permitir a un atacante ejecutar código remotamente en el contexto del usuario que corre la aplicación vulnerable cuando el usuario abre un archivo de una ubicación no confiable.
Este problema es causado por las aplicaciones que pasan rutas insuficientemente calificadas cuando cargan una librería externa. Microsoft ha publicado una guía para desarrolladores en el articulo de MSDN, Seguridad en Biblioteca de Enlace Dinámico, sobre como usar correctamente las interfaces de programación disponibles para impedir esta clase de vulnerabilidades.
Por esto es que Microsoft parece que no haría un parche. Pero según indican en un articulo del blog oficial de seguridad MSRC, tienen una herramienta para limitar los problemas que causan no seguir prácticas seguras de programación y que es descripta en un artículo de Technet blogs, que detalla sobre el ataque usando el vector remoto de precarga de DLL.

Actualización 25/08: más enlaces relacionados.

Hispasec
http://www.hispasec.com/unaaldia/4322/

Dynamic-Link Library Security
http://msdn.microsoft.com/en-us/library/ff919712(VS.85).aspx

Application DLL Load Hijacking
http://blog.rapid7.com/?p=5325

Insecure Library Loading Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/2269637.mspx

Raúl de la Redacción de Segu.Info

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!