Fue un investigador el encargado de revelar esta nueva forma de inyección de código. Conocida como AtomBombing, varios expertos en seguridad han sido los encargados de confirmar que todas las versiones de Windows (incluida la última) están afectadas por esta vulnerabilidad. Por el momento no existe una solución, pero sí que han ofrecido algunos detalles sobre esta nueva amenaza.
Las soluciones de seguridad existentes en el mercado no son capaces por el momento de detectar la presencia de la amenaza. Se espera que durante la próxima semana muchas de ellas se actualicen para que esto sea posible.
Con respecto a la forma de infectar los equipos, hay que decir que sobre el papel no dista mucho de lo visto hasta el momento: un malware llega al sistema Windows y replica parte o la totalidad de su código en procesos legítimo, evitando que el propio sistema operativo o las herramientas de seguridad puedan detectar su actividad. Es decir, se trata de un código parásito que se basta de los permisos que el sistema ha otorgado a otro proceso para desempeñar sus tareas.
Sin embargo, en esta ocasión la amenaza también hace uso de unas tablas proporcionadas por el propio sistema operativo en las que permite a las aplicaciones almacenar información y compartir la misma con otras. No se trata de un ataque muy común, de ahí la novedad temporalmente, pillando en fuera de juego a la mayoría de herramientas de seguridad existentes en la actualidad.
No existe previsión de un parche que solvente el AtomBombing
Por el momento desde Windows no han emitido ningún tipo de información al respecto, pero es de esperar que la vulnerabilidad no sea solucionada. Aunque haga saltar las alarmas, hay que decir que no es crítica, ya que en primer lugar se necesita que la amenaza se ejecutada en el equipo, algo que no es descabellado en estos momentos ya que muchos malware consiguen que se realice. Los ciberdelincuentes cuentan en su contra con la actualización de los antivirus, que se realizará en la próximas semanas. Vimos el caso de cómo IDP.Generic puede ser un peligro.
Entonces, ¿qué puedo hacer para proteger mi equipo?
Una vez se actualice la herramienta de seguridad instalada y sea capaz de detectar la alteración del contenido de estas tablas no hay de qué temer. Sí que es verdad que mientras esto pasa sería conveniente extremar las precauciones a la hora de descargar archivos de Internet, no ejecutando aquellos que procedan de orígenes sospechosos.
Fuente | Panda Security