Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Microsoft biedt noodfix tegen malafide DLL's

Door: | 02 september 2010 13:38

Apps & Software

Microsoft heeft een tijdelijke fix uitgegeven om het gevaar van 'DLL-aanvallen' te minimaliseren. Het bedrijf weigert vooralsnog te zeggen hoeveel applicaties kwetsbaar zijn.

Na veel verwarring onder IT-professionals over hoe een eerste workaround van Microsoft werkte, heeft de Windows-maker een zogenaamde ‘fix it’-tool uitgegeven. Die werk alleen in combinatie met de eerdere workaround. De ‘fix it’-tool zorgt ervoor dat er geen DLL’s geladen kunnen worden van WebDAV of SMB shares. Dat zijn namelijk de meest waarschijnlijke richtingen waar aanvallen vandaan komen.

Microsoft weigert tot op heden aan te geven welke van de eigen Windows programma’s op grote schaal vatbaar zijn voor DLL load hijacking. Wel biedt het nu een makkelijkere manier aan om aanvallen tegen te houden.

Pc kapen

Veel Windows programma’s roepen geen DLL-bestanden aan door het volledige pad te specificeren, maar gebruiken slechts de bestandsnaam. Daardoor kunnen snoodaards programma’s kwaadaardige DLL’s laten laden. De criminelen kunnen zo malware op een pc planten en die eventueel overnemen. Er zijn al vele exploits beschikbaar voor diverse programma’s die kwetsbaar zijn voor het lek.

Microsoft zegt het probleem wel zo goed mogelijk te gaan oplossen. “Dat zal vooral plaatsvinden in de vorm van beveiligingsupdates”, volgens Jerry Bryant, een manager bij het Microsoft Security Response Center.

Veel belangrijke software kwetsbaar

Hoewel Microsoft nog steeds weigert om aan te geven welke eigen software kwetsbaar is, hebben onderzoekers al potentiële schietschijven ontdekt, waaronder het populaire Word 2007, PowerPoint 2007 en 2010, Address Book, Windows Contact en Windows Live Mail.

Daarnaast is een groot aantal veelgebruikte applicaties van derden kwetsbaar, zoals Firefox, Chrome, Safari en Opera browsers, Adobe Photoshop en Skype.

Bron: Webwereld.nl

0 Reacties op: Microsoft biedt noodfix tegen malafide DLL's

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.