HWSW

Szinte minden böngészőt érint a DLL-sérülékenység

A Microsoft több programját, az Adobe számos termékét és több elterjedt böngészőt is érint az a DLL-sebezhetőség, amelyről hétfőn adott ki figyelmeztetést a redmondi vállalat.

Hétfőn biztonsági figyelmeztetést adott ki a Microsoft [1], amely szerint egyes, Windowson futó szoftverek nem az előírásoknak megfelelően kezelik a DLL-eket, ezért sebezhetők. A belga Corelan.be weboldal összegyűjtötte, mely alkalmazásokkal lehet probléma, a lista tele van nagynevű szoftvercégek széles körben elterjedt programjaival. Szinte az összes böngésző érintett.

A szakértők szerint több éve ismert sérülékenység a programozók lustaságára vezethető vissza: egyes szoftverek a DLL-ek betöltésekor nem a teljes elérési útvonallal hivatkoznak az állományra, hanem csak fájlnévvel. A sikeres támadáshoz a felhasználónak egy távoli fájlrendszerről vagy WebDAV megosztásról meg kell nyitnia egy állományt egy sebezhető alkalmazással - amennyiben a támadó által preparált DLL ugyanebben a könyvtárban helyezkedik el, az "eredeti" helyett azt tölti be a sérülékeny program és a támadó kódja fut le.

Az ügy kipattanása óta a biztonsági szakértők által legtöbbször feltett kérdés, hogy vajon mely alkalmazások lehetnek sérülékenyek. A belga Corelan.be [2] listát készített a sebezhető programokról, amelyek közt megtalálható számos Adobe-termék (pl Photoshop, DreamWeaver, Illustrator, InDesign) a Microsoft több elterjedt alkalmazása (Word 2007, a PowerPoint 2007 és 2010), de a módszerrel támadható a Firefox (3.6.8), az Opera (10.61), a Safari (5.0.1) és a Google Chrome böngésző, a uTorrent fájlcserélő-kliens, a Winamp zenelejátszó és a Skype is. A Metasploit sérülékenységi keretrendszert a fejlesztők a napokban frissítették, hogy a segítségével könnyebben feltérképezhetők legyenek a sebezhető alkalmazások.

A Symantec Security Response kutatás-fejlesztési vezetője szerint egyelőre nincsenek nagyszabású, tömeges támadások, amelyek ezt a sérülékenységet használják ki, csupán elszigetelt esetekről hallani. A sérülékenységet látszólag könnyű kihasználni, de a szakértők szerint egyszerű befoltozni is - az érintett programok nagy száma és elterjedtsége miatt azonban felmerülhet annak a veszélye, hogy a felhasználók nem frissítik rendszerüket és védtelenek maradnak.

A Microsoft a sérülékenység közzétételével együtt egy segédprogramot [3] is kiadott, amely tiltja a DLL-ek betöltését távoli hálózatról vagy WebDAV megosztásokról. Lehetséges megoldás még a WebDAV-kliens teljes kikapcsolása, valamint a 139-es és 445-ös TCP portok tiltása a tűzfalon.

A cikkben hivatkozott linkek:
[1] https://www.hwsw.hu/hirek/45124/microsoft-dll-webdav-biztonsag-serulekenyseg.html
[2] http://www.corelan.be:8800/index.php/2010/08/25/dll-hijacking-kb-2269637-the-unofficial-list/
[3] http://support.microsoft.com/kb/2264107
A cikk adatai:
//www.hwsw.hu/hirek/45145/microsoft-dll-sebezhetoseg-adobe-mozilla-firefox-opera-chrome-skype-winamp.html
Író: Bodnár Ádám (bodnar.adam kukac hwsw.hu)
Dátum: 2010. augusztus 26. 15:43
Rovat: vállalati it