Vulnerabilidad en MSDDS.DLL compromete al IE
Por Angela Ruiz

Microsoft está investigando un agujero de seguridad en Internet Explorer, que podría ser utilizado muy pronto por piratas informáticos, al haberse hecho público un exploit.

El problema se basa en una vulnerabilidad en la biblioteca MSDDS.DLL (Microsoft DDS Library Shape Control COM object).

Expertos en seguridad advierten que este DLL puede ser llamado desde una página web cargada por el Internet Explorer, de tal modo que se provoque un fallo en dicha biblioteca, lo que permitiría inyectar código malicioso en los sistemas vulnerables. 

Esto se debe a que el IE intenta cargar objetos COM encontrados en una página web como controles ActiveX, como es el caso con MSDDS.DLL. Estos objetos no están pensados para funcionar de esta manera.

De este modo, un atacante podría tomar el control de un sistema, con solo engañar al usuario para que visite una página web maliciosamente construida, que podría abrir un shell remoto en el equipo.

El US-CERT advierte que ya existe un exploit que se aprovecha de esta vulnerabilidad, mientras Microsoft dice no estar enterado de ningún ataque hasta el momento.

No existe ningún parche para este problema al momento actual, pero Microsoft ha publicado un aviso de seguridad (Microsoft Security Advisory 906267), detallando algunas posibles precauciones a tener en cuenta para no ser afectado.

El Internet Storm Centre del SANS Institute, ha indicado una alerta amarilla debido a que el uso malicioso de esta vulnerabilidad podría ser inminente, ya que un exploit fue revelado públicamente por FrSIRT (French Security Incident Response Team), basado en información recibida de fuentes anónimas. Microsoft ha criticado como "irresponsable" la manera en que esta vulnerabilidad ha sido anunciada.

Pero en realidad, la vulnerabilidad no es nueva, ya que se supone está basada en otra que ya tiene 380 días de haber sido hecha pública.

De todos modos, es importante tener en cuenta que MSDDS.DLL, aunque es un componente .NET, no se incluye en .NET Framework, y tampoco se instala en Windows por defecto, aunque puede ser instalado por alguno de los siguientes productos:

• Microsoft Office XP

• Microsoft Visual Studio .NET 2002

• Microsoft Visual Studio .NET 2003

• Microsoft Office Professional 2003

Quienes no tengan el archivo MSDDS.DLL en sus sistemas, no son afectados por esta vulnerabilidad.

En caso de tener este archivo, el mismo está ubicado en el siguiente directorio:

C:\Archivos de programa\Archivos comunes
\Microsoft Shared\MSDesigners7\Msdds.dll

Tenga en cuenta que en otras versiones de Windows el camino puede ser diferente.

Aún así, en caso de tener este archivo, los usuarios afectados serían aquellos que tengan la versión 7.0.9064.9112 o 7.0.9446.0. Las versiones 7.0.9955.0, 7.10.3077.0, o superiores, tampoco son afectadas.

En VSAntivirus recomendamos configurar el Internet Explorer como se indica en el artículo de José Luis López "Configuración personalizada para hacer más seguro el IE", que evita la ejecución maliciosa de cualquier exploit que quiera aprovecharse de esta vulnerabilidad.

Además de ello, Microsoft sugiere que se desregistre este componente (si está presente), con el siguiente comando desde Inicio, Ejecutar, o desde una ventana de Símbolo del sistema:

regsvr32  /u  msdds.dll

Agregar un valor de kill-bit en el registro, también impide que este objeto sea utilizado como ActiveX. Para ello, puede descargar el siguiente archivo .REG y luego hacer clic sobre él para agregarlo al registro.

Tenga en cuenta que todas estas acciones, pueden hacer que algunos componentes de las aplicaciones mencionadas antes, dejen de funcionar correctamente, dependiendo de su relación con la biblioteca MSDDS.DLL.

(c) Video Soft
(c) VSAntivirus