Microsoft publicó un nuevo aviso de seguridad para advertir a los usuarios sobre una grave vulnerabilidad que permite la ejecución de código en aplicaciones para Windows desarrolladas por terceros. No afecta a todas los aplicaciones, sino únicamente a aquellas que cargan archivos DLL de una forma “insegura”.

El fallo es provocado cuando un programa carga un DLL sin especificar su ruta completa, lo que le permite a un atacante cargar un archivo malicioso.

Según investigadores de Microsoft, esta vulnerabilidad no puede ser solucionada directamente en Windows porque las aplicaciones que no cargan como deberían las bibliotecas DLL simplemente podrían dejar de funcionar correctamente. Por lo tanto, es necesario que los desarrolladores actualicen su respectivo software.

Se desconoce el número de programas que podrían ser susceptibles a ataques, pero la firma Acros Security ha detectado hasta ahora unas 200 aplicaciones vulnerables. Por su parte, Microsoft señaló que están investigando si algunos de sus aplicaciones tiene este problema para solucionarlo lo más pronto posible.

Fuente: http://www.opensecurity.es/fallo-de-seguridad-permite-ejecutar-codigo-en-programas-de-windows/