Na veel verwarring onder IT-professionals over hoe een eerste workaround van Microsoft werkte, heeft de Windows-maker een zogenaamde ‘fix it’-tool uitgegeven. Die werk alleen in combinatie met de eerdere workaround. De ‘fix it’-tool zorgt ervoor dat er geen DLL’s geladen kunnen worden van WebDAV of SMB shares. Dat zijn namelijk de meest waarschijnlijke richtingen waar aanvallen vandaan komen.

Microsoft weigert tot op heden aan te geven welke van de eigen Windows programma’s op grote schaal vatbaar zijn voor DLL load hijacking. Wel biedt het nu een makkelijkere manier aan om aanvallen tegen te houden.

Pc kapen

Veel Windows programma’s roepen geen DLL-bestanden aan door het volledige pad te specificeren, maar gebruiken slechts de bestandsnaam. Daardoor kunnen snoodaards programma’s kwaadaardige DLL’s laten laden. De criminelen kunnen zo malware op een pc planten en die eventueel overnemen. Er zijn al vele exploits beschikbaar voor diverse programma’s die kwetsbaar zijn voor het lek.

Microsoft zegt het probleem wel zo goed mogelijk te gaan oplossen. “Dat zal vooral plaatsvinden in de vorm van beveiligingsupdates”, volgens Jerry Bryant, een manager bij het Microsoft Security Response Center.

Veel belangrijke software kwetsbaar

Hoewel Microsoft nog steeds weigert om aan te geven welke eigen software kwetsbaar is, hebben onderzoekers al potentiële schietschijven ontdekt, waaronder het populaire Word 2007, PowerPoint 2007 en 2010, Address Book, Windows Contact en Windows Live Mail.

Daarnaast is een groot aantal veelgebruikte applicaties van derden kwetsbaar, zoals Firefox, Chrome, Safari en Opera browsers, Adobe Photoshop en Skype.

Bron: Webwereld.nl