| Noticias | 27 OCT 2011

Según Google, el fallo de Chrome no supone una amenaza a la seguridad

Tags: Seguridad
Afirman que requiere que se den demasiadas condiciones y mucha interacción de los usuarios como para clasificarlo como una vulnerabilidad.
Paula Bardera

Chrome, de Google, contiene una vulnerabilidad crítica que bajo ciertas circunstancias, permite a los atacantes plantar malware en un PC Windows, según ha manifestado una compañía de seguridad.

Según la firma eslovena Acros Security, Google no categorizaría el fallo como una vulnerabilidad, y en lugar de ello, lo denominaría “un comportamiento extraño que deberían considerar cambiar”.

La vulnerabilidad, según el CEO de Acros, Mitja Kolsek, es una de una cadena en programas Windows que reside en una estrategia de ataque conocida como "DLL load hijacking" "binary planting" y "file planting."

El ataque saltó a la vista pública en agosto del año pasado, cuando HD Moore, el creador del conjunto de herramientas de ataque Metasploit y responsable de seguridad de Rapid7, encontró docenas de aplicaciones Windows vulnerables. El informe de Moore fue seguido por otros, incluyendo varios de Kolsek y Acros.

Muchas aplicaciones Windows no recurren a DLL o librerías dinámicas, utilizando un nombre completo, sino simplemente con el nombre del archivo, dando así a los atacantes el modo de engañar a una aplicación cargando un archivo malicioso con el mismo título que en una DLL requerida. Si los atacantes pueden convencer a los usuarios para que visiten páginas web maliciosas o carpetas compartidas remotas o que conecten un USB, pueden secuestrar un PC e implantar malware en él. google chrome seguridad

Microsoft, por ejemplo, ha proporcionado 17 actualizaciones de seguridad en los últimos 13 meses para resolver problemas de carga DLL, el más reciente de ellos, a principios de este mes.

El último de ellos afecta a Chrome, el navegador que la mayoría de los expertos en seguridad consideran el más seguro de los cinco principales.

Así las cosas, todo parece indicar que los hackers tienen que “tener las estrellas alineadas a su favor para explotar el fallo”, explican desde Acros. Y es que, para conseguir que la vulnerabilidad sea explotada, Chrome debe configurarse para utilizar otro motor de búsqueda distinto al de Google, que es el que viene por defecto. Acros confirmó que un atacante puede tener éxito lanzando contra Chrome cuando los usuarios establecen Yahoo o Bing como su página de búsqueda favorita.

El usuario no debe haber visitado una página web segura antes de que empiece el ataque y también debe ser convencido para que intente cargar un archivo y tener la caja de diálogo “Open” en la pantalla cuando se inicie el ataque. En definitiva, se han de dar muchas circunstancias, y no todas ellas muy habituales, para que los hackers puedan atacar.



Noticias relacionadas

Google paga 26.000 dólares por 18 vulnerabilidades en Chrome

Chrome Remote Desktop, funcionalidad de Chrome para compartir escritorio

Google parchea 32 fallos de seguridad en Chrome

Google Chrome podría superar a Firefox a finales de año

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información