Microsoft e il problema delle DLL "dirottate"

« Older   Newer »
 
  Share  
.
  1. eXander
    view post Posted on 7/9/2010, 22:45
        +1   -1
     
    .
    Avatar

    Where there's a user input, there's a vulnerability.

    Group
    Amministratori
    Posts
    11,133
    Grazie ricevuti
    +49

    Status
    Anonymous
    Microsoft e il problema delle DLL "dirottate"

    La gestione della DLL da parte di Windows può aprire la porta ai malintenzionati. Centinaia le applicazioni a rischio.

    Da qualche tempo una presunta vulnerabilità in Windows - derivante da un comportamento peraltro noto da tempo - sta sollevando parecchie preoccupazioni perché potrebbe esporre i PC a un attacco: si tratta del cosiddetto DLL hijackin, che coinvolge potenzialmente centinaia di applicazioni.

    Quando un programma chiede al sistema operativo di caricare una DLL senza indicare il percorso, Windows inizia la ricerca in alcune cartelle predefinite tra cui, in cima alla lista, la cartella corrente.

    Tale comportamento può essere sfruttato a fini malevoli: una DLL "maligna" inserita nella cartella corrente e dotata dello stesso nome di quella legittima verrebbe preferita a quest'ultima.

    Se i software indicassero sempre l'intero percorso delle DLL da caricare non ci sarebbero problemi, ma questo purtroppo non succede, e tra i programmi che si comportano in questo modo ci sarebbero software ampiamente utilizzati come Firefox, Opera, Thunderbird, PowerPoint e persino i driver nVidia.

    Per rimediare al problema - che si basa su un comportamento di default di Windows, ma non è in senso stretto una vulnerabilità - Microsoft ha rilasciato un aggiornamento (indicato come KB2264107) che permette agli utenti di intervenire sul registro di sistema inserendo una nuova chiave e ora anche una correzione FixIt - (scaricabile direttamente da qui) - che applica automaticamente le modifiche al registro e migliora la compatibilità dell'aggiornamento (che va comunque installato) con alcune applicazioni come Outlook 2002.

    Microsoft tiene comunque a fare sapere che la possibilità di sfruttare questo sistema per compromettere un PC è limitata: occorre che l'utente faccia doppio click su un programma sito in un percorso non fidato, come per esempio una condivisione SMB o un'unità WebDAV.


    Fonte: Zeus news

    Edited by MysticCWR - 8/9/2010, 10:33
    Contacts Contacts
     
    Top
    .
0 replies since 7/9/2010, 22:45   116 views
  Share  
.

Windows
Create your forum and your blog! · Top Forum · Categories · Help · Status · Contacts · Powered by ForumCommunity
Top