Nenad Stojanovski ha descubierto un problema de «DLL hijacking» que afecta a los productos Backup Exec System Recovery 2010 y Symantec System Recovery 2011 y que podría permitir la ejecución de código arbitrario por parte de un atacante remoto.
Backup Exec System Recovery y Symantec System Recovery son dos soluciones de copias de seguridad y restauración de equipos desde ubicaciones locales o externas.
El boletín y los parches publicados corrigen la vulnerabilidad con identificador CVE-2012-0305. Se debe a una incorrecta restricción de rutas externas en el sistema de archivos desde donde se cargan las librerías de las aplicaciones a través de «Granular Restore Option» y «Recovery Point Browser«.
Un atacante remoto con acceso a la red local podría aprovechar esta vulnerabilidad, y engañar a un usuario para cargar una librería especialmente manipulada desde un servidor de archivos remoto (por ejemplo WebDAV o SMB) y lograr ejecutar código remoto con los permisos de ese usuario.
Se trata del conocido «DLL hijacking» que ha afectado a tantas aplicaciones desde agosto de 2010. El problema está en cientos (todavía se están descubriendo) de aplicaciones de terceros (y propias de Microsoft) a la hora de cargar librerías dinámicas (archivos DLL). Si las aplicaciones no especifican las rutas completas de las librerías que necesitan, Windows podría llegar, en su búsqueda, a «encontrar» primero las librerías de los atacantes y ejecutarlas.
Se ha determinado que uno de los archivos involucrados es la librería «imapi.dll» que proporciona el sistema operativo de Microsoft en sus versiones anteriores a Windows Vista y del que hace uso internamente la aplicación de Symantec, que recomienda su actualización a imapiv2.
Symantec ha publicado un service pack para cada uno de estos productos (SP5 para Backup Exec System Recovery 2010, y SP2 para Symantec System Recovery 2011) que solucionan esta vulnerabilidad.
Además recomienda a los clientes de estas aplicaciones aplicar el parche de seguridad de Microsoft Hotfix 932716 si utilizan un sistema operativo Windows XP o Windows 2003 Server.
Más información:
Symantec System Recovery 2011 and Backup Exec System Recovery 2010 DLL Loading (SYM12-012)
Microsoft Hotfix 932716
Microsoft confirma un grave problema de seguridad «compartido» con cientos de aplicaciones de terceros
Juan José Ruiz
Deja una respuesta