Exploits voor veel programma's door DLL-lek

Geheel zoals Eddy Willems voorspelde, zijn er twee dagen na ons interview met hem vele applicaties die kwetsbaar blijken te zijn voor het 'DLL load hijacking'-lek. Onder de applicaties die open staan voor aanvallen zijn de Firefox, Chrome, Safari en Opera browsers, Microsoft Word 2007, Adobe Photoshop, Skype en de uTorrent BitTorrent client.

Het probleem

Het DLL load hijacking probleem, ook wel 'binary planting' genoemd, werd afgelopen maandag bevestigd door Microsoft. Daarop gaf het bedrijf direct een workaround uit. Het probleem zit in de manier waarop programma's DLL-bestanden aanspreken. Hackers kunnen het DLL-bestand vervangen door een eigen gelijknamig bestand, waardoor het programma het kwaadaardige bestand aanspreekt in plaats van de benodigde DLL.

Microsoft gaf aan geen mogelijkheid te zien om het probleem op te lossen zonder dat dan veel programma's niet meer zouden werken. Daarom zouden alle afzonderlijke softwaremakers zelf patches moeten uitbrengen. Beveiligingsonderzoeker HD Moore, postte vervolgens direct de benodigde tools om kwetsbare applicaties te ontdekken. De meerderheid van de ontdekte exploits zijn ontdekt met Moore's tool en de toolkit voor Metasploit.

Zondvloed aan exploits

De stortvloed aan exploits zal waarschijnlijk nog wel even voortduren, aangezien Moore een tweede versie van zijn tool heeft uitgebracht, die het veel makkelijker maakt om sneller lekke programma's te ontdekken. Met Moore's vrij agressieve aanpak van het probleem, hoopt hij het probleem zo snel mogelijk de wereld uit te helpen. Door een tool uit te geven waarmee makkelijk te ontdekken is of een applicatie kwetsbaar is, wil hij softwaremakers dwingen snel te patchen.

Sommige ontwikkelaars, zoals Wireshark en BitTorrent hebben al toegezegd binnen enkele dagen hun software te patchen.

Bron: Techworld

De rubriek Tips & Tools biedt praktische informatie die IT-professionals in hun dagelijkse werk kunnen toepassen.