Microsoft avisa de una nueva vulnerabilidad

Una herramienta de mitigación de Microsoft ayudará a tratar de evitar los problemas derivados de una vulnerabilidad que afecta a cientos de aplicaciones Windows de terceras partes.

Microsoft ha publicado un documento de aviso de seguridad para los desarrolladores de aplicaciones y clientes que trata de informar del peligro de un problema de seguridad que puede afectar a cientos de programas de terceras partes.

La semana del 16 de agosto investigadores de seguridad revelaron que varias aplicaciones de Windows estaban afectadas por una clase de vulnerabilidades llamadas “binary planting” por parte de Acris Security.

La situación, explica Microsoft, está causada porque las aplicaciones pasan un parche poco cualificado cuando se carga una librería externa.

Según el CEO de Acros Security, Mitja Kolsek, la empresa encontró más de 200 aplicaciones vulnerables de un total de 100 desarrolladores distintos. Los problemas afectaban a librerías dinámicas y a ejecutables inseguros.