Ejecución código en Backup Exec System Recovery 2010 y Symantec System Recovery 2011

Backup Exec System Recovery y Symantec System Recovery son dos soluciones de copias de seguridad y restauración de equipos desde ubicaciones locales o externas.

El boletín y los parches publicados corrigen la vulnerabilidad con identificador CVE-2012-0305. Se  debe a una incorrecta restricción de rutas externas en el sistema de archivos desde donde se cargan las librerías de las aplicaciones a través de «Granular Restore Option» y «Recovery Point Browser«.

Un atacante remoto con acceso a la red local podría aprovechar esta vulnerabilidad, y engañar a un usuario para cargar una librería especialmente manipulada desde un servidor de archivos remoto (por ejemplo WebDAV o SMB) y lograr ejecutar código remoto con los permisos de ese usuario.

Se trata del conocido «DLL hijacking» que ha afectado a tantas aplicaciones desde agosto de 2010. El problema está en cientos (todavía se están descubriendo) de aplicaciones de terceros (y propias de Microsoft) a la hora de cargar librerías dinámicas (archivos DLL). Si las aplicaciones no especifican las rutas completas de las librerías que necesitan, Windows podría llegar, en su búsqueda, a «encontrar» primero las librerías de los atacantes y ejecutarlas.

Se ha determinado que uno de los archivos involucrados es la librería «imapi.dll» que proporciona el sistema operativo de Microsoft en sus versiones anteriores a Windows Vista y del que hace uso internamente la aplicación de Symantec, que recomienda su actualización a imapiv2.

Symantec ha publicado un service pack para cada uno de estos productos (SP5 para Backup Exec System Recovery 2010, y SP2 para Symantec System Recovery 2011) que solucionan esta vulnerabilidad.

Además recomienda a los clientes de estas aplicaciones aplicar el parche de seguridad de Microsoft Hotfix 932716 si utilizan un sistema operativo Windows XP o Windows 2003 Server.

Microsoft confirma un grave problema de seguridad «compartido» con cientos de aplicaciones de terceros