Hace unos días, la compañía estadounidense de investigación en seguridad HD Moore, había anunciado el descubrimiento de una vulnerabilidad del tipo “zero-day” y que podría afectar a cerca de 40 aplicaciones que corren en el sistema operativo Windows. Lamentablemente el asunto era mucho peor de lo que se pensaba, e investigadores eslovenos han demostrado que prácticamente todas las aplicaciones de Windows podrían ser utilizadas para escalar privilegios en el sistema.
Mitja Kolsek, CEO de la firma eslovena Acros Security, aseguró estar muy sorprendido por el descubrimiento al cuál han denominado de cariño “plantación binaria remota”. Básicamente el problema yace en la forma en que Windows carga las librerías bibliotecas (.dll) y archivos ejecutables (.com y .exe).
Los hackers pueden explotar la vulnerabilidad en un rango muy grande de aplicaciones de Windows e incluso ejecutar código malicioso:
Hemos examinado un montón de aplicaciones, más de 220 desde 100 proveedores de software importantes, y hemos encontrado que la mayoría es afectado por la vulnerabilidad
Lo peor de todo es que el problema no se solucionaría con la simple liberación de un parche por parte de Microsoft, en lugar, cada compañía de software deberá parchar sus aplicaciones individualmente y buscar una técnica diferente para cargar sus ejecutables, porque parchar el bug ubicado en Windows podría dejar a los programas inutilizables.
Link: Windows bug affects hundreds of programs (Thinq)
