Llegamos a ustedes gracias a:



Noticias

Según Google, la falla de Chrome no es una amenaza a la seguridad

[28/10/2011] Chrome, de Google, contiene una vulnerabilidad crítica que bajo ciertas circunstancias, permite a los atacantes plantar malware en un PC Windows, según ha manifestado una compañía de seguridad.
Según la firma eslovena Acros Security, Google no categorizaría la falla como una vulnerabilidad, y en lugar de ello, lo denominaría un comportamiento extraño que deberían considerar cambiar.
La vulnerabilidad, según el CEO de Acros, Mitja Kolsek, es una de una cadena en programas Windows que reside en una estrategia de ataque conocida como "DLL load hijacking" "binary planting" y "file planting".
El ataque saltó a la vista pública en agosto del año pasado, cuando HD Moore, el creador del conjunto de herramientas de ataque Metasploit y responsable de seguridad de Rapid7, encontró docenas de aplicaciones Windows vulnerables. El informe de Moore fue seguido por otros, incluyendo varios de Kolsek y Acros.
Muchas aplicaciones Windows no recurren a DLL o librerías dinámicas, utilizando un nombre completo, sino simplemente con el nombre del archivo, dando así a los atacantes el modo de engañar a una aplicación cargando un archivo malicioso con el mismo título que en una DLL requerida. Si los atacantes pueden convencer a los usuarios para que visiten páginas web maliciosas o carpetas compartidas remotas o que conecten un USB, pueden secuestrar una PC e implantar malware en él.
Microsoft, por ejemplo, ha proporcionado 17 actualizaciones de seguridad en los últimos 13 meses para resolver problemas de carga DLL, el más reciente de ellos, a principios de este mes.
El último de ellos afecta a Chrome, el navegador que la mayoría de los expertos en seguridad consideran el más seguro de los cinco principales.
Así las cosas, todo parece indicar que los hackers tienen que tener las estrellas alineadas a su favor para explotar la falla, explican desde Acros. Y es que, para conseguir que la vulnerabilidad sea explotada, Chrome debe configurarse para utilizar otro motor de búsqueda distinto al de Google, que es el que viene por defecto. Acros confirmó que un atacante puede tener éxito lanzando contra Chrome, cuando los usuarios establecen Yahoo o Bing como su página de búsqueda favorita.
El usuario no debe haber visitado una página web segura antes de que empiece el ataque y también debe ser convencido para que intente cargar un archivo y tener la caja de diálogo Open en la pantalla cuando se inicie el ataque. En definitiva, se han de dar muchas circunstancias, y no todas ellas muy habituales, para que los hackers puedan atacar.
Gregg Keizer, Computerworld (US)