domingo, 22 de julio de 2012

Ejecución código en Backup Exec System Recovery 2010 y Symantec System Recovery 2011


Nenad Stojanovski ha descubierto un problema de "DLL hijacking" que afecta a los productos Backup Exec System Recovery 2010 y Symantec System Recovery 2011 y que podría permitir la ejecución de código arbitrario por parte de un atacante remoto.


Backup Exec System Recovery y Symantec System Recovery son dos soluciones de copias de seguridad y restauración de equipos desde ubicaciones locales o externas.

El boletín y los parches publicados corrigen la vulnerabilidad con identificador CVE-2012-0305. Se  debe a una incorrecta restricción de rutas externas en el sistema de archivos desde donde se cargan las librerías de las aplicaciones a través de "Granular Restore Option" y "Recovery Point Browser".

Un atacante remoto con acceso a la red local podría aprovechar esta vulnerabilidad, y engañar a un usuario para cargar una librería especialmente manipulada desde un servidor de archivos remoto (por ejemplo WebDAV o SMB) y lograr ejecutar código remoto con los permisos de ese usuario.

Se trata del conocido "DLL hijacking" que ha afectado a tantas aplicaciones desde agosto de 2010. El problema está en cientos (todavía se están descubriendo) de aplicaciones de terceros (y propias de Microsoft) a la hora de cargar librerías dinámicas (archivos DLL). Si las aplicaciones no especifican las rutas completas de las librerías que necesitan, Windows podría llegar, en su búsqueda, a "encontrar" primero las librerías de los atacantes y ejecutarlas.

Se ha determinado que uno de los archivos involucrados es la librería "imapi.dll" que proporciona el sistema operativo de Microsoft en sus versiones anteriores a Windows Vista y del que hace uso internamente la aplicación de Symantec, que recomienda su actualización a imapiv2.

Symantec ha publicado un service pack para cada uno de estos productos (SP5 para Backup Exec System Recovery 2010, y SP2 para Symantec System Recovery 2011) que solucionan esta vulnerabilidad.

Además recomienda a los clientes de estas aplicaciones aplicar el parche de seguridad de Microsoft Hotfix 932716 si utilizan un sistema operativo Windows XP o Windows 2003 Server.

Más información:

Symantec System Recovery 2011 and Backup Exec System Recovery 2010 DLL Loading (SYM12-012)

Microsoft Hotfix 932716

Microsoft confirma un grave problema de seguridad "compartido" con cientos de aplicaciones de terceros



Juan José Ruiz


No hay comentarios:

Publicar un comentario en la entrada