Veel Windows programma’s roepen geen DLL-bestanden aan door het volledige pad te specificeren, maar gebruiken slechts de bestandsnaam. Daardoor kunnen snoodaards programma’s kwaadaardige DLL’s laten laden. De criminelen kunnen zo malware op een pc planten en de pc eventueel overnemen. Er zijn al vele exploits beschikbaar voor diverse programma’s die kwetsbaar zijn voor het lek.

Oplossing

Microsoft zegt het probleem wel zo goed mogelijk te gaan oplossen. “Dat zal vooral plaatsvinden in de vorm van beveiligingsupdates”, volgens Jerry Bryant, een manager bij het Microsoft Security Response Center.

Hoewel Microsoft nog steeds weigert om aan te geven welke eigen software kwetsbaar is, hebben onderzoekers al potentiële schietschijven ontdekt, waaronder het populaire Word 2007, PowerPoint 2007 en 2010, Address Book, Windows Contact en Windows Live Mail.

Quick fix

Na veel verwarring onder IT-professionals over hoe de initiële workaround van Microsoft werkte, heeft Microsoft een ‘fix it’-tool uitgegeven. De eerste tool is echter nog steeds benodigd ook. De ‘fix it’-tool zorgt ervoor dat er geen DLL’s geladen kunnen worden van WebDAV of SMB shares. Dat zijn namelijk de meest waarschijnlijke richtingen waar aanvallen vandaan komen.

Bron: Techworld