Chyba v DLL knihovnách ohrožuje aplikace Windows!
http://extrawindows.cnews.cz/chyba-v-dl ... ce-windows
"Firefoxu, Opeře, Wordu a dalším hrozí napadení. Microsoft je přitom na chybu krátký.
Operační systém Windows a na něm běžící aplikace ohrožuje nová kritická chyba. Zneužívá faktu, že při nahrávání dynamických knihoven (DLL) aplikacemi stačí specifikovat pouze jméno knihovny, nikoliv kompletní cestu k umístění knihovny samotné.
To umožňuje útočníkům donutit aplikaci nahrát podvrženou knihovnu se škodlivým kódem. Microsoft bohužel chybu nemůže opravit, neboť by tím způsobil nefunkčnost obrovského množství dalších programů, včetně Firefoxu, Chrome, Safari, Opery, Wordu 2007, Adobe Photoshopu, Skypu i klienta uTorrent, které jsou chybou postiženy.
Objevil se dokonce nástroj, který dokáže postižené aplikace detekovat. Ten zneužili útočníci, a tak se během 48 hodin objevily desítky útoků a jejich počet bohužel poroste. Chybu nazývanou jako „DLL load hijacking“ nebo „binary plantting“ musí opravit sami autoři postižených aplikací, což vzhledem k tomu, kolik jich je, nebude otázkou několika málo dnů."
Chyba v DLL knihovnách ohrožuje aplikace Windows!
- fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Re: Chyba v DLL knihovnách ohrožuje aplikace Windows!
Existuje workarounds
Navíc některé aplikace postižené tímto problémem jsou již opraveny, i když je to zatím jen minoritní záležitost.
Navíc některé aplikace postižené tímto problémem jsou již opraveny, i když je to zatím jen minoritní záležitost.
It may take a while to get a response, because the "HJT Team" are very busy. Please, be patient, these people are volunteers. They will help you out, as soon as possible.
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
Re: Chyba v DLL knihovnách ohrožuje aplikace Windows!
To s tou specifikací jména namísto cesty ke skutečné knihovně mi připomíná situaci před ca. 10 lety, kdy jsem pracoval v podniku, kde byly povolené programy na whitelisu – stačilo dát nepovolené aplikaci povolené jméno (calc.exe, notepad.exe…) a šla spustit. Už tehdy mi windowsí zabezpečení přišlo ve srovnání s linuxem jako paskvil.
- Než položíte dotaz, nejprve se ptejte strejdy Gůůgla.
- Výňatek z pravidel fóra PC-HELP:
- Název tématu zvolte takový, aby co nejvýstižněji charakterizoval obsah tématu.
- Nesnažte se řešit jiný problém (i když podobný) v jednom tématu. Raději založte nové téma.
- Mýliti se je Myloš.
-
- Mohlo by vás zajímat
- Odpovědi
- Zobrazení
- Poslední příspěvek
-
-
Explorer.exe - chyba aplikace 0x0000000000000024
od Dav98786 » 31 led 2024 20:26 » v Windows 11, 10, 8... - 2
- 769
-
od Dav98786
Zobrazit poslední příspěvek
01 úno 2024 09:17
-
-
-
Windows 98 chyba při startu ......VXD Příloha(y)
od Radovan-kocour » 24 říj 2023 18:49 » v Windows 11, 10, 8... - 5
- 1428
-
od Radovan-kocour
Zobrazit poslední příspěvek
25 říj 2023 15:24
-
-
-
Windows 10 - Chyba aktualizace 0x80070643 Příloha(y)
od nations112 » 12 led 2024 18:58 » v Windows 11, 10, 8... - 22
- 5607
-
od zeus
Zobrazit poslední příspěvek
09 dub 2024 15:52
-
-
- 1
- 821
-
od petr22
Zobrazit poslední příspěvek
28 led 2024 12:36
-
-
Žlutomodrý štít u ikony aplikace w11 Příloha(y)
od PittnerJiri » 01 srp 2023 15:03 » v Windows 11, 10, 8... - 5
- 2139
-
od petr22
Zobrazit poslední příspěvek
23 zář 2023 19:16
-
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 2 hosti