Chyba v DLL knihovnách ohrožuje aplikace Windows!

[X]

Chyba v DLL knihovnách ohrožuje aplikace Windows!

http://extrawindows.cnews.cz/chyba-v-dl ... ce-windows

"Firefoxu, Opeře, Wordu a dalším hrozí napadení. Microsoft je přitom na chybu krátký.

Operační systém Windows a na něm běžící aplikace ohrožuje nová kritická chyba. Zneužívá faktu, že při nahrávání dynamických knihoven (DLL) aplikacemi stačí specifikovat pouze jméno knihovny, nikoliv kompletní cestu k umístění knihovny samotné.

To umožňuje útočníkům donutit aplikaci nahrát podvrženou knihovnu se škodlivým kódem. Microsoft bohužel chybu nemůže opravit, neboť by tím způsobil nefunkčnost obrovského množství dalších programů, včetně Firefoxu, Chrome, Safari, Opery, Wordu 2007, Adobe Photoshopu, Skypu i klienta uTorrent, které jsou chybou postiženy.

Objevil se dokonce nástroj, který dokáže postižené aplikace detekovat. Ten zneužili útočníci, a tak se během 48 hodin objevily desítky útoků a jejich počet bohužel poroste. Chybu nazývanou jako „DLL load hijacking“ nebo „binary plantting“ musí opravit sami autoři postižených aplikací, což vzhledem k tomu, kolik jich je, nebude otázkou několika málo dnů."

[fredik]

Existuje workarounds

Navíc některé aplikace postižené tímto problémem jsou již opraveny, i když je to zatím jen minoritní záležitost.

[Myloš]

To s tou specifikací jména namísto cesty ke skutečné knihovně mi připomíná situaci před ca. 10 lety, kdy jsem pracoval v podniku, kde byly povolené programy na whitelisu – stačilo dát nepovolené aplikaci povolené jméno (calc.exe, notepad.exe…) a šla spustit. Už tehdy mi windowsí zabezpečení přišlo ve srovnání s linuxem jako paskvil.