Chyba v DLL knihovnách ohrožuje aplikace Windows!
Napsal: 28 srp 2010 22:23
Chyba v DLL knihovnách ohrožuje aplikace Windows!
http://extrawindows.cnews.cz/chyba-v-dl ... ce-windows
"Firefoxu, Opeře, Wordu a dalším hrozí napadení. Microsoft je přitom na chybu krátký.
Operační systém Windows a na něm běžící aplikace ohrožuje nová kritická chyba. Zneužívá faktu, že při nahrávání dynamických knihoven (DLL) aplikacemi stačí specifikovat pouze jméno knihovny, nikoliv kompletní cestu k umístění knihovny samotné.
To umožňuje útočníkům donutit aplikaci nahrát podvrženou knihovnu se škodlivým kódem. Microsoft bohužel chybu nemůže opravit, neboť by tím způsobil nefunkčnost obrovského množství dalších programů, včetně Firefoxu, Chrome, Safari, Opery, Wordu 2007, Adobe Photoshopu, Skypu i klienta uTorrent, které jsou chybou postiženy.
Objevil se dokonce nástroj, který dokáže postižené aplikace detekovat. Ten zneužili útočníci, a tak se během 48 hodin objevily desítky útoků a jejich počet bohužel poroste. Chybu nazývanou jako „DLL load hijacking“ nebo „binary plantting“ musí opravit sami autoři postižených aplikací, což vzhledem k tomu, kolik jich je, nebude otázkou několika málo dnů."
http://extrawindows.cnews.cz/chyba-v-dl ... ce-windows
"Firefoxu, Opeře, Wordu a dalším hrozí napadení. Microsoft je přitom na chybu krátký.
Operační systém Windows a na něm běžící aplikace ohrožuje nová kritická chyba. Zneužívá faktu, že při nahrávání dynamických knihoven (DLL) aplikacemi stačí specifikovat pouze jméno knihovny, nikoliv kompletní cestu k umístění knihovny samotné.
To umožňuje útočníkům donutit aplikaci nahrát podvrženou knihovnu se škodlivým kódem. Microsoft bohužel chybu nemůže opravit, neboť by tím způsobil nefunkčnost obrovského množství dalších programů, včetně Firefoxu, Chrome, Safari, Opery, Wordu 2007, Adobe Photoshopu, Skypu i klienta uTorrent, které jsou chybou postiženy.
Objevil se dokonce nástroj, který dokáže postižené aplikace detekovat. Ten zneužili útočníci, a tak se během 48 hodin objevily desítky útoků a jejich počet bohužel poroste. Chybu nazývanou jako „DLL load hijacking“ nebo „binary plantting“ musí opravit sami autoři postižených aplikací, což vzhledem k tomu, kolik jich je, nebude otázkou několika málo dnů."