miércoles, 1 de septiembre de 2010

El Infanta Leonor prueba una nueva aplicación informática de diálisis

' El consejero de Sanidad, Javier Fernández-Lasquetty, ha visitado el Hospital Infanta Leonor, para conocer una nueva herramienta informática que el Servicio de Nefrología está aplicando para la gestión integral del tratamiento de los pacientes de diálisis. Se trata de una aplicación innovadora, denominada Therapy Manager Extended (TME ). De hecho, el Infanta Leonor ha sido elegido centro piloto mundial para la implantación de este sistema informático. Desde abril de 2010, toda la gestión clínica de los pacientes en hemodiálisis del Infanta Leonor se hace a través de esta nueva aplicación, que se ha enriquecido gracias a las aportaciones de los facultativos y enfermeras del Servicio de Nefrología.

Esta herramienta informática tiene como objetivo facilitar la gestión, aumentar la seguridad en las sesiones de diálisis y aportar mayor calidad en la prescripción terapéutica, lo que conlleva beneficios para los pacientes y los profesionales sanitarios. Por un lado, todas las mediciones que realizan las máquinas de diálisis durante la sesión quedan registradas de forma informatizada para su posterior consulta y análisis, permitiendo la individualización del tratamiento de los pacientes. Tanto el personal de Enfermería como los nefrólogos pueden vigilar en tiempo real las sesiones desde cualquier ordenador de la Unidad de Diálisis, lo que facilita la detección de incidencias y su rápida resolución.

Otra de las ventajas del sistema TME es que todo lo que se realiza al paciente en diálisis queda registrado.' [...]


Fuente y noticia completa
: Redacción Médica 31/08/2010
Imagen: Redacción Médica

MADRID: Más hospitales pero menos camas públicas en funcionamiento

Madrid necesita 1.300 camas más, para situarse al nivel de las Comunidades con mayor oferta

'A pesar de que la Sanidad ha sido el principal compromiso político de Esperanza Aguirre y de la fuerte inversión en nuevos centros, la Comunidad de Madrid no ha ampliado su capacidad de camas hospitalarias en la red pública desde 2003, cuando Aguirre llegó a la Presidencia Regional, y hay menos camas funcionantes por cada mil habitantes que entonces.


A día de hoy, de acuerdo con el estudio comparativo realizado por UGT-Madrid, el Servicio Madrileño de Salud, tras una inversión de dinero público en la construcción de 7 nuevos hospitales que hipoteca a los madrileños para los próximos 30 años, tiene en funcionamiento 1,99 camas hospitalarias públicas por cada mil habitantes, las mismas que en 2007 y ligeramente menos que en 2003 (2,01 por cada mil habitantes), cuando Esperanza Aguirre llego a la presidencia de la Comunidad de Madrid.


La construcción de nuevos centros hospitalarios, primero 7 en funcionamiento desde 2008 y después 4 más aún en proyecto, sin duda, ha sido una de las principales apuestas de Esperanza Aguirre.


La inauguración de los nuevos hospitales en el año 2008, tenía el compromiso de alcanzar su pleno rendimiento a lo largo de 2009; sin embargo, hoy es frecuente ver en ellos módulos completamente diáfanos o con camas instaladas que no disponen de los medios, tecnología, ni profesionales para su funcionamiento regular, lo que acaba en una derivación continua de pacientes a los hospitales tradicionales, de tal manera que la gestión que se hace de la fuerte inversión realiza, no supone una mejora tangible ni perceptible para la ciudadanía madrileña.


En definitiva, al tiempo que el Gobierno Regional inauguraba nuevas camas en los hospitales de reciente construcción las cerraba en los hospitales tradicionales, de modo que cuando Esperanza Aguirre llega a la Presidencia de la Comunidad de Madrid en 2003, hay 11.553 camas hospitalarias públicas funcionantes de promedio para 5.723.333 habitantes; en 2007, año anterior a la apertura de los nuevos hospitales, hay 12.143 camas hospitalarias públicas funcionantes de promedio para 6.081.689 habitantes; y en 2009, hay 12.730 camas hospitalarias públicas funcionantes de promedio para 6.386.932 habitantes.


En términos netos hay un promedio de 587 camas hospitalarias funcionantes más que en 2007, pero también la Comunidad de Madrid ha incrementado su población en el mismo periodo en 305.243 habitantes, lo que determina que la ratio de camas hospitalarias públicas funcionantes por cada mil habitantes no haya mejorado en 2009 respecto de 2007, manteniéndose en 1,99 y sea ligeramente peor que en 2003 cuando se encontraba en 2,01.


Por último, la Comunidad de Madrid está muy por debajo de la media nacional, situada en 2,31 camas públicas por mil habitantes, y es la penúltima Comunidad Autónoma, solo por delante de Cataluña y de la Ciudad Autónoma de Ceuta. En definitiva, manteniendo en volumen actual de población, Madrid necesita 1.300 camas más, para situarse al nivel de las Comunidades con mayor oferta: Extremadura 3,59 camas/1000 hb; Aragón 3,37 camas/1000 hb; Asturias 2,95 camas/1000 hb; Galicia 2,87 camas/1000 hb; Castilla-León 2,83 camas/100 hb; etc.


UGT-Madrid considera que el balance de camas públicas funcionantes por cada mil habitantes, computando los nuevos hospitales, no mejora la capacidad hospitalaria de la Comunidad de Madrid, demuestra que en sanidad no hay mejora solo ruido y representa la incompetencia del Gobierno de Esperanza Aguirre para la gestión sanitaria.'

Fuente: Comunicado de UGT-Madrid de 31/08/2010 recibido en APISCAM

El mercado servidor experimenta su mayor repunte desde 2003

'Según IDC, en el segundo trimestre del año las ventas mundiales de servidores experimentaron su mayor repunte desde 2003, con un incremento del 11 por ciento de los ingresos por ventas hasta 10.900 millones de dólares.'

'
En el segundo trimestre de 2010 los ingresos por venta de servidores a escala mundial gozaron de un crecimiento del 11 por ciento hasta los 10.900 millones de dólares. Así lo constata la consultora IDC, que destaca que se trata del mayor repunte desde 2003 experimentado por este mercado, que encadena su segundo trimestre consecutivo de crecimiento.'


'
Ciertamente, la demanda de sistemas de volumen y rango medio -con un coste entre 25.000 y 250.000 dólares- fue fuerte en el segundo trimestre, anotándose, respectivamente, un crecimiento de los ingresos del 32 y el 16 por ciento con respecto al mismo periodo de 2009. Sin embargo, la demanda de sistemas de alta gama -con un coste superior a los 250.000 dólares- se hundió al sufrir una caída de los ingresos del 27,2 por ciento en el segundo trimestre, que se convierte así en el séptimo trimestre consecutivo de descenso.'

'
Por proveedores, los grandes ganadores en el segundo trimestre de 2010 fueron HP y Dell que, en la primera y la tercera plaza, gozaron de un incremento de los ingresos por ventas del 26 y el 37 por ciento, respectivamente. IBM, que ha descendido a la segunda plaza desde la primera posición que ocupaba hace un año, ha visto en el segundo trimestre descender sus ingresos por venta de servidores un 3,2 por ciento ' [...]

martes, 31 de agosto de 2010

Más sobre las vulnerabilidades de rutas de DLL en aplicaciones sobre Windows

No para de aumentar la lista de programas informáticos -algunos de ellos muy populares- que sufren vulnerabilidadas con métodos públicos de aprovechamiento ("exploits") ya públicamente disponibles -algunos de uso sencillo al ser incluidos en la conocida herramienta Metasploit- donde las vulnerabilidades están relacionadas con el problema del orden de búsqueda de librerías (o ficheros de biblioteca) dinámicas (DLL) en Windows, en especial con que el "directorio actual" esté incluido en el orden de búsqueda de Windows (el directorio actual de una aplicación suele ir cambiando, por ejemplo, cuando se va explorando con la respectiva ventana de "abrir ficheros" de la aplicación) y la aplicación contenga fallos -lamentablemente muy habituales- como del tipo de intentar cargar una librería propia que ya no necesita realmente y ya no existe o no instala.

Los exploits y mecanismos de ataques son tan simples como depositar un fichero DLL normal (con la funcionalidad maliciosa deseada, generalmente instalar malware) en un recurso externo (disco USB, recurso de red ,etc) que tenga el nombre de una de las librerías mal programadas para ser cargadas en una de las aplicaciones vulnerables y esperar a que desde dicha aplicación se abra o "vaya" a ese directorio. Nótese que en especial no se requiere construir ningún fichero con contenido complejo hábilmente preparado como suele ser habitual en exploits de otras vulnerabilidades.

Ante la explosión de exploits disponibles de cada vez más aplicaciones muy conocidas y para mitigar la proliferación de instalación de malware vía esta familia de vulnerabilidades, Microsoft ha publicado una actualización cuya instalación define un nuevo parámetro de configuración de Windows que permite eliminar el directorio actual del camino de búsqueda o restringir su uso, si bien , esta contramedida está suponiendo problemas colaterales en muchas aplicaciones, algunas de Microsoft, tal y como podemos leer en los siguientes extractos traducidos de la noticia de ISC de SANS y comentarios de lectores:


'Las DLLs más importantes se especifican en una rama del registro (HKLM/System/CurrentControlSet/Control/Session Manager/KnownDLLs). Aquí la situación es sencila – si una aplicación necesita cargarla, el sistema sabe que tiene que ser desde el directorio especificado en la clave de registro DllDirectory, que suele valer %SystemRoot%/system32.

Sin embargo, en otros casos, el sistema intenta dinámicamente buscar la DLL. Al principio, Microsoft cometió un error al colocar el directorio actual en el primer lugar de búsqueda (algunos de los antiguos conocedores de Unix recordarán los tiempos cuando "." estaba en el primer lugar de la variable PATH). Microsoft corrigió esto con la introducción del valor del registro SafeDllSearchMode setting (registry value) que espeficica el orden en que una DLL debe buscarse. Por ejemplo, tal y como se especifica en http://msdn.microsoft.com/en-us/library/ms682586%28v=VS.85%29.aspx el orden de búsqueda con SafeDllSearchMode habilitado:

1. El directorio desde el que se abre la aplicación
2. El directorio de sistema.' [...]
3. 'El directorio de sistema de 16-bit ' [...]
4. 'El directorio de Windows' [...]
5. 'El directorio actual
6. Los directorios especificados en la variable de ambiente PATH. ' [...]

Si varios directorios contiene una DLL con el mismo nombre, el primer ajuste según el order anterior gana. Este ajuste viene establecido por defecto ya en Windows XP SP2.

El problema aparece, por ejemplo, cuando una aplicación intenta cargar una DLL que no existe en el sistema' [..]


'Microsoft ha publicado varios artículos describiendo los detalles de esta vulnrabilidad a la par que describiendo varias contramedidas ["workarounds"]. El boletín principal de seguridad está disponible aquí (2269637).' [..]' También ha publicaod una herramienta que permite crear listas negras de directorios para que no sean utilizados en la carga de librerías. Más información aquí y sobre la herramienta en sí aquí. La herramienta añade un nuevo valor de registro denominado CWDIllegailInDllSearch. '


'[...] si [CWDIllegailInDllSearch] se establece a 0xFFFFFFFF, el directorio actual de ejecuón ya no está en los caminos de búsqueda'

'Hemos establecido CWDIllegalInDllSearchValue=ffffffff en CurrentControlSet y Outlook ya no nos funciona. Tampoco Sendto en Word, Excel, Powerpoint,' [...] 'Añadiendo el path "C:\Program Files\Common Files\System\Mapi33 " a
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\winword.exe", ...excel.exe", ...
ya funcionan'


El valor , menos radical que la supresión completa del directorio actual de la ruta en todas las circunstancias, que se está recomendando para el nuevo parámetro CWDIllegailInDllSearch es 0x00000002 ya que bloquea la búsqueda de librerías dinámicas en recursos remotos para las aplicaciones que se han iniciado desde las unidades de disco locales, sirviendo por tanto en principio de protección si se combina esta medida con la de nunca iniciar una aplicación cuyo ejecutable esté en recurso remoto, pero establecer este valor parece que también está generando problemas para ciertas aplicaciones.


Entradas relacionadas:


Reducción a un tercio de los previsto de las ayudas para el Sector de las TIC en la Comunidad de Madrid

'Orden de 19 de julio de 2010, por la que se minora el importe previsto en la Orden de 23 de diciembre de 2009, por la que se convocan para el año 2010 las ayudas para el fomento de la innovación y el desarrollo tecnológico en el Sector de las Tecnologías de la Información de la Comunidad de Madrid'

' La necesidad de seguir cumpliendo con el objetivo de Estabilidad Presupuestaria fija-
do para las Comunidades Autónomas por el Consejo de Política Fiscal y Financiera (CPFF) hace preciso reducir los créditos iniciales asignados a esta convocatoria de ayudas, para mantener así el rigor y la estabilidad de las cuentas.' [...] 'Minorar en 1.950.000 euros el importe previsto' [...] 'El importe resultante es, por lo tanto, de 1.050.000 euros'

Fuente y texto completo: BOCM nº 180 de 29/07/2010

Esto se acaba… viene una aplicación a hacer de médico

'La crisis de la primaria que parece tener dimensión global, empieza a mover intereses en serio. El post de hace unos dias, lleno de delirios futuristico-apocalípticos para la profesión médica como la conocemos, tienen quien los respalde: La X-price foundation(vinculada a British Telecom y CISCO, marcas que os conviene retener) se ha propuesto premiar con 10 millones de dólares a quien pueda convertir en una aplicación de teléfono móvil el papel del médico. Es probable que si lo consiguen (probablemente muchos informáticos estén llamando a su cuñado médico para ver si se puede) se acaben muchas cosas, entre ellas la precariedad laboral y la utilización como recetólogos y otras funciones administrativas de los médicos de atención primaria tal y como las conocemos. Pero esta resolución será por eliminación, como les sucedió a los deshollinadores del siglo XX' [...]

Fuente y noticia completa
: Una de Médicos 26/08/2010

lunes, 30 de agosto de 2010

Lasquetty dice que no es momento de manifestaciones contra el Área Única Sanitaria, sino de satisfacción y orgullo

'El consejero de Sanidad de la Comunidad de Madrid, Javier Fernández-Lasquetty, ha manifestado este martes, en declaraciones a los medios de comunicación, que no es momento de manifestaciones contra la entrada en vigor del Área Única Sanitaria, sino de satisfacción y orgullo.

"No hay motivo para las movilizaciones sino para la satisfacción y el orgullo de los profesionales", ha dicho el consejero en San Sebastián de los Reyes donde ha visitado los dos hospitales de campaña que se instalarán durante las fiestas de la localidad.

No obstante, el consejero ha subrayado que no tiene "constancia" de que ningún colectivo esté organizando acciones de protesta. "Además de ser una ley votada democráticamente en la Asamblea de Madrid, yo creo que es algo que está asumido por la mayor parte del sistema sanitario madrileño", ha señalado.

Además, ha manifestado que está manteniendo "innumerables encuentros" con las entidades que representan a la sanidad madrileña y con los sindicatos "para prever los pasos técnicos, de instrumentos y de herramientas" necesarios ante la entrada en vigor de la ley, la cual se implantará de forma "gradual". '


Fuente y noticia completa: Europa Press 25/08/2010

Visto en MATS-Madrid

Nace una nueva aplicación informática para el abordaje del trastorno depresivo en Atención Primaria

'Las principales Sociedades Científicas de Psiquiatría y Atención Primaria, han elaborado, con la colaboración de GlaxoSmithKline (GSK), una herramienta informática denominada 'Recomendaciones para el manejo del paciente con trastorno depresivo en Atención Primaria', cuyo objetivo es ayudar a los médicos de familia en el manejo de una enfermedad que afecta a uno de cada diez pacientes en estas consultas.

Ante esta necesidad, ayer fue presentada la nueva herramienta, en cuya elaboración han participado la Sociedad Española de Psiquiatría (SEP), la Sociedad Española de Psiquiatría Biológica (SEPB), la Asociación Española de Neuropsiquiatría (AEN), la Sociedad Española de Médicos de Atención Primaria (SEMERGEN), la Sociedad Española de Médicos Generales y de Familia (SEMG) y la Sociedad Española de Medicina de Familia y Comunitaria (semFYC). A través de esta aplicación informática, que se encuentra ya en fase de prueba a la espera de que en septiembre llegue a todos los médicos de AP, sus creadores pretenden contribuir a estandarizar los procesos de diagnóstico de la enfermedad, el abordaje terapéutico de los pacientes, el seguimiento de su evolución y los criterios de derivación al especialista, de cara a asegurar una toma de decisiones acertada y una derivación oportuna.'

Fuente y noticia completa
: Acta Sanitaria 01/07/2010

domingo, 29 de agosto de 2010

El departamento de salud de Gandia avanza en la implantación de la historia clínica digital

'Desde este mes de julio, los médicos de la Atención Primaria del Departamento de Salud de Gandia (Valencia) ya tienen integrada en la aplicación informática 'Abucasis' los datos de la Historia Clínica Electrónica del Hospital, tales como las analíticas, los informes radiológicos, los informes de alta y los informes de urgencias.

Además de esto, tendrán acceso también desde la misma aplicación a los datos de la historia de aquellos pacientes de otras comunidades que se encuentren integradas en el Proyecto de la Historia Clínica Nacional. Esta integración al sistema informático Abucasis se inició de forma piloto en el Centro de Salud de Bellreguard en junio de este año y desde entonces se ha extendido al resto de centros de primaria.'

Fuente y noticia completa: Acta Sanitaria 29/07/2010

sábado, 28 de agosto de 2010

Andalucía. Tres centros de salud de la Sierra aplican ya la receta electrónica

'Los consultorios de Rosal de la Frontera, Encinasola y Cumbres de San Bartolomé, integrados en el Área de Gestión Sanitaria Norte de Huelva, ya tienen activa y a disposición de sus usuarios la receta electrónica o la llamada Receta XXI. Es el modelo de prescripción y dispensación de medicamentos desarrollado por la Consejería de Salud que evita a los enfermos crónicos tener que acudir periódicamente a sus consultas de medicina de familia para renovar los tratamientos.

Según la Junta de Andalucía, se trata de un servicio que redunda en la calidad de la atención que se presta a los ciudadanos y que en la actualidad beneficia a alrededor del 92% de la población onubense. En el caso concreto de estos tres municipios de la Sierra, mejorará la asistencia a una población de 3.900 usuarios.'


'La principal ventaja de Receta XXI va dirigida a los enfermos crónicos, a quienes se les evita tener que desplazarse continuamente a su centro de salud con el único fin de renovar sus tratamientos de continuidad.Gracias a este servicio, cuando el médico realiza la indicación de un medicamento a través de la aplicación informática Diraya y previa inserción en el sistema de la tarjeta sanitaria, los fármacos prescritos, la posología y el tiempo de duración, quedan grabados en el módulo central de dispensación.

En este módulo se crea un crédito farmacéutico con el tratamiento completo mandado para el paciente en los plazos que estime oportuno el facultativo. El usuario, que sale del centro de salud sin las recetas tradicionales, acude a la oficina de farmacia sólo con su tarjeta sanitaria y desde ahí el farmacéutico accede a este crédito donde se recogen los medicamentos prescritos. Con estas premisas, el farmacéutico será el encargado de suministrar el tratamiento durante el tiempo indicado por el médico.'

Fuente y noticia completa: Huelva Información 23/08/2010

viernes, 27 de agosto de 2010

Galicia. Adjudicada a Indra la nueva fase del proyecto Ianus

Tal y como aparece publicado en el BOE del pasado 16/08/2010 la sexta fase de IANUS, la plataforma sanitaria y de integración de la Historia Clínica Electrónica del Servizo Galego de Saúde (SERGAS), ha sido adudicada a Indra por 1 millón 300 mil euros. Indra ya era la adjudicataria de anteriores fases.


Entradas relacionadas:

jueves, 26 de agosto de 2010

La Rioja. El PR pregunta en Parlamento sobre la externalización de informática del Seris

'El PR ha presentado hoy en el Parlamento regional una serie de preguntas relacionadas con el proceso de "externalización" del servicio de informática del Servicio Riojano de Salud.

El PR, en un comunicado, ha asegurado que quiere conocer las mejoras que este nuevo sistema ofrece a los facultativos de atención primaria porque ha recibido "demasiadas quejas" de estos profesionales y de pacientes que estos días se acercan a los distintos centros de salud".

Además, ha asegurado que quiere saber en qué empresas han recaído los servicios informáticos de operación, mantenimiento, integración y desarrollo de aplicaciones.'

Fuente: EFE vía ABC 24/08/2010

La política sanitaria: el punto débil de Aguirre

'Según el último barómetro del Centro de Investigaciones Sociológicas (CIS), uno de cada dos madrileños “desaprueba” la actuación de Esperanza Aguirre. La peor nota se la lleva en materia sanitaria. Los madrileños critican que los nuevos hospitales inaugurados y los próximos en construir no contemplan en sus carteras de servicios recursos destinados a paliar importantes déficit existente, como la larga y media estancia y la atención oncológica radioterápica. También se quejan de las masificadas consultas de atención primaria, como consecuencia de la escasez de recursos humanos.

Fuentes cercanas al Ejecutivo regional aseguran que el pago a las concesionarias de los hospitales recientemente inaugurados deja a la Consejería de Sanidad en una situación de “quiebra técnica”, además del caos organizativo existente en el conjunto del sistema sanitario madrileño. La propuesta del gobierno de Esperanza Aguirre de crear una gran área sanitaria única, que permita al ciudadano elegir médico con independencia de su distrito de residencia, no ha conseguido convencer ni a ciudadanos ni a asociaciones en defensa de la sanidad pública, que criticaron la medida como una forma encubierta de privatizar aún más la sanidad pública madrileña.'

Fuente y noticia completa: elconfidencial.es

miércoles, 25 de agosto de 2010

El País Vasco confía en HP para poner en marcha la receta electrónica

'El Departamento de Sanidad del Gobierno Vascoha decidido poner en manos de HP el desarrollo y el despliegue de un sistema de información que haga realidad la receta electrónica en Euskadi. Un trabajo en el que también participará el EJIE, la empresa pública de servicios informáticos del Gobierno vasco.'

Fuente y noticia completa: computing.es 6/7/2010

Microsoft confirma un grave problema de seguridad "compartido" con cientos de aplicaciones de terceros

'HD Moore, líder del proyecto Metasploit, destapaba hace algunos días un problema de seguridad en decenas de aplicaciones de terceros cuando eran ejecutadas sobre Windows. Aunque la raíz del problema es, en realidad, una programación insegura de las aplicaciones, dada la magnitud del problema Microsoft ha publicado un aviso de seguridad con instrucciones para mitigar el fallo.

Moore identificaba el fallo mientras estaba investigando el grave problema en archivos LNK que fue conocido en Windows hace algunos días. A su vez Acros, una compañía de seguridad eslovena, hablaba de una vulnerabilidad en iTunes por la que, si se abría un archivo asociado a iTunes desde una ubicación remota, iTunes podría llegar a cargar más DLLs desde esa ubicación. HD Moore comenzó a buscar más aplicaciones que se comportasen de este modo.

Así, el problema está en múltiples aplicaciones de terceros (y propias) para Windows a la hora de cargar librerías dinámicas (archivos DLL). Si las aplicaciones no especifican las rutas completas de las librerías que necesitan, Windows podría llegar, en su búsqueda, a "encontrar" primero las librerías de los atacantes y ejecutarlas. Al principio Moore identificó unas cuarenta aplicaciones, pero en estos momentos se conocen cientos. El número, además, será mayor con el tiempo.

Todas estas herramientas no han seguido ciertas recomendaciones de seguridad a la hora de ser programadas. Por tanto, un atacante podría llegar a ejecutar código si incita al usuario a abrir con una aplicación vulnerable un archivo desde una ubicación remota (compartida a través de WebDAV, SMB) o incluso una llave USB. La novedad es que el archivo abierto no tiene por qué contener ningún exploit. La única condición es que el atacante pueda escribir una librería en la misma ruta donde se encuentra el archivo que se quiere abrir, y el programa vulnerable se encargará de cargarla.

Este tipo de ataques son denominados "binary planting", "DLL preloading" o "DLL Hijacking" y pueden verse como una nueva variante de los ataques de ruta (PATH): a no ser que se especifique exactamente la ruta de los binarios, no se sabe qué se está ejecutando; bien porque exista un archivo con un mismo nombre en un directorio, bien porque se encuentre en el PATH de sistema o, como en este caso, bien porque la aplicación llame a DLLs que no son las legítimas.

Windows arrastró este histórico error durante mucho tiempo. Pero una de las (muchas) mejoras de seguridad introducidas desde Windows XP SP1, es que por defecto, se mejora el orden de la búsqueda de librerías con el parámetro SafeDllSearchMode activado... pero el problema se da cuando las librerías no existen en el sistema y no se especifica ruta completa... el programa va a buscarlas en remoto y el atacante podría cargar así las que quisiera.

Microsoft ha creado una guía de buenas prácticas para programadores y sobre cómo cargar de forma segura librerías dinámicas, disponible desde:
http://msdn.microsoft.com/en-us/library/ff919712(VS.85).aspx

El problema es muy grave, puesto que resulta utópico creer que el increíble número de aplicaciones vulnerables solucionarán este fallo en un periodo de tiempo razonable. Así que Microsoft anuncia contramedidas para mitigar el fallo. No se trata de una solución en forma de parche, puesto que bloquear por completo un comportamiento adquirido durante años por los programadores, solo podría causar problemas. De hecho, la introducción de SafeDllSearchMode hace 8 años "ya" podría considerarse como la solución. En todo caso, en el aviso se dan instrucciones precisas a los administradores para deshabilitar la carga insegura de librerías por aplicación o globalmente. También se recomienda, si no es necesario, detener el servicio "Cliente web" del sistema.

Por su parte, HD Moore ha publicado una herramienta para determinar si una aplicación hace uso de este tipo de técnicas y, por tanto, es susceptible de ser usada como vector de ataque. En estos momentos, están apareciendo aplicaciones vulnerables por decenas.

Además, varios programas propios de Microsoft son también vulnerables, como Office, Mail...

Ya están apareciendo exploits públicos que permiten aprovechar el fallo con todo tipo de aplicaciones, por ejemplo, al abrir un inocente archivo Office desde una unidad remota.'

Fuente y noticia completa: Hispasec 24/08/2010


Entradas relacionadas: