Mellékleteink: HUP | Gamekapocs
Keres
Nem állunk le! Alkalomazott AI és mobilfejlesztői meetupokkal várunk mindenkit április 29-30-án az Ankertben.

Szinte minden böngészőt érint a DLL-sérülékenység

Bodnár Ádám, 2010. augusztus 26. 15:43
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A Microsoft több programját, az Adobe számos termékét és több elterjedt böngészőt is érint az a DLL-sebezhetőség, amelyről hétfőn adott ki figyelmeztetést a redmondi vállalat.

hirdetés

Hétfőn biztonsági figyelmeztetést adott ki a Microsoft, amely szerint egyes, Windowson futó szoftverek nem az előírásoknak megfelelően kezelik a DLL-eket, ezért sebezhetők. A belga Corelan.be weboldal összegyűjtötte, mely alkalmazásokkal lehet probléma, a lista tele van nagynevű szoftvercégek széles körben elterjedt programjaival. Szinte az összes böngésző érintett.

A szakértők szerint több éve ismert sérülékenység a programozók lustaságára vezethető vissza: egyes szoftverek a DLL-ek betöltésekor nem a teljes elérési útvonallal hivatkoznak az állományra, hanem csak fájlnévvel. A sikeres támadáshoz a felhasználónak egy távoli fájlrendszerről vagy WebDAV megosztásról meg kell nyitnia egy állományt egy sebezhető alkalmazással - amennyiben a támadó által preparált DLL ugyanebben a könyvtárban helyezkedik el, az "eredeti" helyett azt tölti be a sérülékeny program és a támadó kódja fut le.

Az ügy kipattanása óta a biztonsági szakértők által legtöbbször feltett kérdés, hogy vajon mely alkalmazások lehetnek sérülékenyek. A belga Corelan.be listát készített a sebezhető programokról, amelyek közt megtalálható számos Adobe-termék (pl Photoshop, DreamWeaver, Illustrator, InDesign) a Microsoft több elterjedt alkalmazása (Word 2007, a PowerPoint 2007 és 2010), de a módszerrel támadható a Firefox (3.6.8), az Opera (10.61), a Safari (5.0.1) és a Google Chrome böngésző, a uTorrent fájlcserélő-kliens, a Winamp zenelejátszó és a Skype is. A Metasploit sérülékenységi keretrendszert a fejlesztők a napokban frissítették, hogy a segítségével könnyebben feltérképezhetők legyenek a sebezhető alkalmazások.

A Symantec Security Response kutatás-fejlesztési vezetője szerint egyelőre nincsenek nagyszabású, tömeges támadások, amelyek ezt a sérülékenységet használják ki, csupán elszigetelt esetekről hallani. A sérülékenységet látszólag könnyű kihasználni, de a szakértők szerint egyszerű befoltozni is - az érintett programok nagy száma és elterjedtsége miatt azonban felmerülhet annak a veszélye, hogy a felhasználók nem frissítik rendszerüket és védtelenek maradnak.

A Microsoft a sérülékenység közzétételével együtt egy segédprogramot is kiadott, amely tiltja a DLL-ek betöltését távoli hálózatról vagy WebDAV megosztásokról. Lehetséges megoldás még a WebDAV-kliens teljes kikapcsolása, valamint a 139-es és 445-ös TCP portok tiltása a tűzfalon.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
Alkalomazott AI és mobilfejlesztői meetupokkal várunk mindenkit április 29-30-án az Ankertben.