1. Este sitio usa cookies. Para continuar usando este sitio, se debe aceptar nuestro uso de cookies. Más información.

Vulnerabilidad aprovecha la carga de librerías DLL

Tema en 'Consolas' iniciado por BanjoKazooie67, 30 Ago 2010.

  1. BanjoKazooie67

    BanjoKazooie67 Baneado

    -
    [​IMG] El laboratorio de análisis de amenazas de ESET advierte de que esta amenaza se aprovecha de fallos en la carga dinámica de las librerías de aplicaciones.

    ESET alerta sobre la aparición de una grave vulnerabilidad que se aprovecha de fallos en la carga dinámica de librerías por parte de varias aplicaciones para Windows. Aprovechándose de ello un ciberdelincuente podría hacer que se ejecute código malicioso en el sistema y poner en riesgo la seguridad del mismo.

    Muchas aplicaciones para Windows funcionan sin que esté definida con claridad la ubicación desde donde se cargan las librerías. Al intentar cargarlas sin especificar una ruta completa, Windows las busca en una serie de rutas predefinidas, lo que significa que, si se sustituye la librería original por otra maliciosa, la aplicación la cargará sin revisarla y el equipo se infectará.

    Es ahí donde reside el fallo que el ciberdelincuente puede aprovechar y hacer que el usuario ejecute un fichero vulnerable, desde una ubicación controlada por él, que puede ser bien un recurso compartido en red, WebDAV, o un dispositivo de almacenamiento USB. Cuando la aplicación asociada a la gestión de un fichero lo abre, carga una librería DLL que puede haber sido modificada para ejecutar código no autorizado en el sistema.

    Inicialmente se pensó que las aplicaciones afectadas podrían aproximarse a 40. Sin embargo, análisis más recientes apuntan como este número podría ser más elevado.

    En palabras de Josep Albors, responsable técnico de Ontinet.com, explica que “Aunque vulnerabilidades parecidas ya existiesen desde hace tiempo, es posible que esta se empiece a aprovechar de forma masiva. Es trabajo, tanto de Microsoft como de los desarrolladores de software, definir unas rutas de carga de librerías para evitar que estas sean suplantadas por otras con contenido malicioso".

    Fuente: ESET.
     
  2. CrakeR

    CrakeR Nuevo Miembro

    Respuesta: Vulnerabilidad aprovecha la carga de librerías DLL

    Que ahora se de cuenta ESET, una de las empresas de seguridad informática en las que mas confío me hace cuestionarme la seguridad de mi propio equipo, esto lo sabia ya desde hace tiempo xD
     
  3. Filmax

    Filmax Administrador

    Respuesta: Vulnerabilidad aprovecha la carga de librerías DLL

    Pues yo también uso ESET hace unos cuantos años ya; la verdad es que es bastante bueno y no he tenido muchos problemas con el y en cuanto infecciones mu pocas pero hay algo que se le cuela y si esto ya lo sabiamos de antes y ara se enteran vamos mal...

    En mi opinión también Windows es de los SO que más problemas tiene con las librerias DLL; yo personalmente con el windows vista he tenido más que un pique porque hay juegos que utilizan registros de librerias y tal para cargar Flash y algunas librerias no son compatibles o se monta unos pollos increibles...

    Saludos.
     
  4. BanjoKazooie67

    BanjoKazooie67 Baneado

    Respuesta: Vulnerabilidad aprovecha la carga de librerías DLL

    NOD 32 es un antivirus excelente, pero desde que empezo a funcionar Microsoft Essentials (Que es muy, muy bueno) no he vuelto pagar un duro en licencias de antivirus.

    Por cierto, hace unas semanas hice un post recomendando algunos antivirus gratuitos, ahora aprovecho este post para desaconsejar, si de podría decir de esta forma, 3 antivirus.

    Encabezando la lista de los antivirus malos se encuentra:

    1. Panda antivirus (Pobre en detecciones, el equipo se infecta con facilidad y daña el sistema operativo al desinstalarlo).
    2. Norton Antivirus ( Ralentiza el equipo muchísimo, pobre en detenciones y es caro)
    3. AVG (También muy pobre en detecciones de virus en sus dos versiones)
     

Compartir esta página