Los usuarios que utilicen sistemas Windows estarán enterados de la vulnerabilidad publicada en el anuncio de seguridad 2269637, donde se explica un problema en el manejo de llamado a DLLs de terceros por parte del sistema operativo, que permitiría a un atacante ejecutar código remoto con las aplicaciones que sean vulnerables y en cierto tipo de llamados a archivos. La vulnerabilidad tiene la particularidad de ser a la vez un problema de Microsoft en conjunto con software de terceros vulnerables, y no son pocas, a la fecha ya hay 80 aplicaciones reportadas bajo este fallo, muchas de ellas muy populares y con miles de usuarios en todo el mundo.

Luego de varios días de trabajo y estudio del problema, Microsoft publicó el último viernes un FixIt para que los usuarios estén protegidos hasta que el inconveniente sea reparado totalmente. De esta forma, es recomendable que el mismo sea implementado, especialmente en entornos corporativos que utilicen algunas de las aplicaciones afectadas.

¿Qué debe hacer el usuario para remediar la vulnerabilidad?

  1. En primer lugar, descargar el archivo publicado por el Servicio Técnico de Microsoft, ejecutando el archivo correspondiente al sistema operativo que se utilice. Una vez descargado, ejecutarlo y reiniciar el equipo
  2. Posteriormente, descargar el FixIt y ejecutarlo en la misma computadora.

Las vulnerabilidades publicadas en el sistema operativo más utilizado del mundo es información que los responsables de redes de computadoras deben estar al tanto, así como también la evolución de las mismas, para poder ejecutar y aplicar todo tipo de protecciones que se pongan a disposición del usuario con la mayor velocidad que sea posible, de forma tal de proteger los activos de las empresas.

Sebastián Bortnik
Coordinador de Awareness & Research