Microsoft weigert eigen DLL-lekken te noemen
Gepubliceerd: Woensdag 1 september 2010
Auteur: Chris Broesder
Microsoft weigert tot op heden aan te geven welke van de eigen Windows programma's op grote schaal vatbaar zijn voor DLL load hijacking. Wel biedt het nu een makkelijkere manier aan om aanvallen tegen te houden.
Veel Windows programma's roepen geen DLL-bestanden aan door het volledige pad te specificeren, maar gebruiken slechts de bestandsnaam. Daardoor kunnen snoodaards programma's kwaadaardige DLL's laten laden. De criminelen kunnen zo malware op een pc planten en de pc eventueel overnemen. Er zijn al vele exploits beschikbaar voor diverse programma's die kwetsbaar zijn voor het lek.
Oplossing
Microsoft zegt het probleem wel zo goed mogelijk te gaan oplossen. "Dat zal vooral plaatsvinden in de vorm van beveiligingsupdates", volgens Jerry Bryant, een manager bij het Microsoft Security Response Center.
Hoewel Microsoft nog steeds weigert om aan te geven welke eigen software kwetsbaar is, hebben onderzoekers al potentiële schietschijven ontdekt, waaronder het populaire Word 2007, PowerPoint 2007 en 2010, Address Book, Windows Contact en Windows Live Mail.
Quick fix
Na veel verwarring onder IT-professionals over hoe de initiële workaround van Microsoft werkte, heeft Microsoft een 'fix it'-tool uitgegeven. De eerste tool is echter nog steeds benodigd ook. De 'fix it'-tool zorgt ervoor dat er geen DLL's geladen kunnen worden van WebDAV of SMB shares. Dat zijn namelijk de meest waarschijnlijke richtingen waar aanvallen vandaan komen.
Bron: Techworld
De rubriek Tips & Tools biedt praktische informatie die IT-professionals in hun dagelijkse werk kunnen toepassen.
