domingo, 22 de julio de 2012

Ejecución código en Backup Exec System Recovery 2010 y Symantec System Recovery 2011


Nenad Stojanovski ha descubierto un problema de "DLL hijacking" que afecta a los productos Backup Exec System Recovery 2010 y Symantec System Recovery 2011 y que podría permitir la ejecución de código arbitrario por parte de un atacante remoto.


Backup Exec System Recovery y Symantec System Recovery son dos soluciones de copias de seguridad y restauración de equipos desde ubicaciones locales o externas.

El boletín y los parches publicados corrigen la vulnerabilidad con identificador CVE-2012-0305. Se  debe a una incorrecta restricción de rutas externas en el sistema de archivos desde donde se cargan las librerías de las aplicaciones a través de "Granular Restore Option" y "Recovery Point Browser".

Un atacante remoto con acceso a la red local podría aprovechar esta vulnerabilidad, y engañar a un usuario para cargar una librería especialmente manipulada desde un servidor de archivos remoto (por ejemplo WebDAV o SMB) y lograr ejecutar código remoto con los permisos de ese usuario.

Se trata del conocido "DLL hijacking" que ha afectado a tantas aplicaciones desde agosto de 2010. El problema está en cientos (todavía se están descubriendo) de aplicaciones de terceros (y propias de Microsoft) a la hora de cargar librerías dinámicas (archivos DLL). Si las aplicaciones no especifican las rutas completas de las librerías que necesitan, Windows podría llegar, en su búsqueda, a "encontrar" primero las librerías de los atacantes y ejecutarlas.

Se ha determinado que uno de los archivos involucrados es la librería "imapi.dll" que proporciona el sistema operativo de Microsoft en sus versiones anteriores a Windows Vista y del que hace uso internamente la aplicación de Symantec, que recomienda su actualización a imapiv2.

Symantec ha publicado un service pack para cada uno de estos productos (SP5 para Backup Exec System Recovery 2010, y SP2 para Symantec System Recovery 2011) que solucionan esta vulnerabilidad.

Además recomienda a los clientes de estas aplicaciones aplicar el parche de seguridad de Microsoft Hotfix 932716 si utilizan un sistema operativo Windows XP o Windows 2003 Server.

Más información:

Symantec System Recovery 2011 and Backup Exec System Recovery 2010 DLL Loading (SYM12-012)
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&suid=20120720_01

Microsoft Hotfix 932716
http://support.microsoft.com/kb/932716

Microsoft confirma un grave problema de seguridad "compartido" con cientos de aplicaciones de terceros
http://unaaldia.hispasec.com/2010/08/microsoft-confirma-un-grave-problema-de.html



Juan José Ruiz
jruiz@hispasec.com


Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017