Szerző: Bodnár Ádám

2010. augusztus 26. 15:43:00

Szinte minden böngészőt érint a DLL-sérülékenység

A Microsoft több programját, az Adobe számos termékét és több elterjedt böngészőt is érint az a DLL-sebezhetőség, amelyről hétfőn adott ki figyelmeztetést a redmondi vállalat.

Hétfőn biztonsági figyelmeztetést adott ki a Microsoft, amely szerint egyes, Windowson futó szoftverek nem az előírásoknak megfelelően kezelik a DLL-eket, ezért sebezhetők. A belga Corelan.be weboldal összegyűjtötte, mely alkalmazásokkal lehet probléma, a lista tele van nagynevű szoftvercégek széles körben elterjedt programjaival. Szinte az összes böngésző érintett.

A szakértők szerint több éve ismert sérülékenység a programozók lustaságára vezethető vissza: egyes szoftverek a DLL-ek betöltésekor nem a teljes elérési útvonallal hivatkoznak az állományra, hanem csak fájlnévvel. A sikeres támadáshoz a felhasználónak egy távoli fájlrendszerről vagy WebDAV megosztásról meg kell nyitnia egy állományt egy sebezhető alkalmazással - amennyiben a támadó által preparált DLL ugyanebben a könyvtárban helyezkedik el, az "eredeti" helyett azt tölti be a sérülékeny program és a támadó kódja fut le.

Az ügy kipattanása óta a biztonsági szakértők által legtöbbször feltett kérdés, hogy vajon mely alkalmazások lehetnek sérülékenyek. A belga Corelan.be listát készített a sebezhető programokról, amelyek közt megtalálható számos Adobe-termék (pl Photoshop, DreamWeaver, Illustrator, InDesign) a Microsoft több elterjedt alkalmazása (Word 2007, a PowerPoint 2007 és 2010), de a módszerrel támadható a Firefox (3.6.8), az Opera (10.61), a Safari (5.0.1) és a Google Chrome böngésző, a uTorrent fájlcserélő-kliens, a Winamp zenelejátszó és a Skype is. A Metasploit sérülékenységi keretrendszert a fejlesztők a napokban frissítették, hogy a segítségével könnyebben feltérképezhetők legyenek a sebezhető alkalmazások.

A Symantec Security Response kutatás-fejlesztési vezetője szerint egyelőre nincsenek nagyszabású, tömeges támadások, amelyek ezt a sérülékenységet használják ki, csupán elszigetelt esetekről hallani. A sérülékenységet látszólag könnyű kihasználni, de a szakértők szerint egyszerű befoltozni is - az érintett programok nagy száma és elterjedtsége miatt azonban felmerülhet annak a veszélye, hogy a felhasználók nem frissítik rendszerüket és védtelenek maradnak.

A Microsoft a sérülékenység közzétételével együtt egy segédprogramot is kiadott, amely tiltja a DLL-ek betöltését távoli hálózatról vagy WebDAV megosztásokról. Lehetséges megoldás még a WebDAV-kliens teljes kikapcsolása, valamint a 139-es és 445-ös TCP portok tiltása a tűzfalon.

a címlapról