Tal y como explican los ingenieros de esta firma de seguridad, muchas aplicaciones para Windows no tienen definido con claridad la ubicación desde donde se cargan las librerías y, al intentar cargarlas sin especificar una ruta completa, Windows las busca en una serie de rutas predefinidas, pudiéndose sustituir la librería original por otra maliciosa. Cuando la aplicación asociada a la gestión de un fichero lo abre, acude a una librería DLL que podría haber sido modificada para ejecutar código no autorizado en el sistema.

Las primeras estimaciones hablaban de unas 40 aplicaciones afectadas, pero análisis más recientes han revisado la cifra al alza. “Aunque vulnerabilidades parecidas ya existiesen desde hace tiempo, es posible que ésta se empiece a aprovechar de forma masiva. Es trabajo, tanto de Microsoft como de los desarrolladores de software, definir unas rutas de carga de librerías para evitar que estas sean suplantadas por otras con contenido malicioso”, apunta Joseph Albors, responsable técnico de Ontinet.com, distribuidor de ESET en España.

Microsoft ya ha informado sobre esta vulnerabilidad y ha puesto a disposición de los usuarios una solución que limita el alcance del fallo. Además, la compañía recomienda medidas como deshabilitar el cliente WebDAV, bloquear los puertos 139 y 445 en el cortafuegos; desactivar todo el tráfico saliente SMB en el perímetro; o desactivar el servidor “Cliente Web” en todas las estaciones de trabajo mediante una política de grupo, para evitar la infección.

También le puede interesar
Silencio de Microsoft sobre las aplicaciones afectadas por la brecha DLL