Chyba v DLL knihovnách ohrožuje aplikace Windows

0

Operační systém Windows a na něm běžící aplikace ohrožuje nová kritická chyba. Zneužívá faktu, že při nahrávání dynamických knihoven (DLL) aplikacemi stačí specifikovat pouze jméno knihovny, nikoliv kompletní cestu k umístění knihovny samotné.

To umožňuje útočníkům donutit aplikaci nahrát podvrženou knihovnu se škodlivým kódem. Microsoft bohužel chybu nemůže opravit, neboť by tím způsobil nefunkčnost obrovského množství dalších programů, včetně Firefoxu, Chrome, Safari, Opery, Wordu 2007, Adobe Photoshopu, Skypu i klienta uTorrent, které jsou chybou postiženy.

Objevil se dokonce nástroj, který dokáže postižené aplikace detekovat. Ten zneužili útočníci, a tak se během 48 hodin objevily desítky útoků a jejich počet bohužel poroste. Chybu nazývanou jako „DLL load hijacking“  nebo „binary plantting“ musí opravit sami autoři postižených aplikací, což vzhledem k tomu, kolik jich je, nebude otázkou několika málo dnů.

Zdroj: Computerworld

Chyba v DLL knihovnách ohrožuje aplikace Windows

Ohodnoťte tento článek!

1 komentář

  1. Nejde mi spustit jak hardwarovou akceleraci (což asi dělám špatně, takže by se mi hodil nějaký podrobnější návod) ani about:labs ( když to zadám do pole otevře se mi jen bílá stránka a nic víc) používám canary verzi.