Microsoft przestrzega przed luką z DLL

Na stronach TechNetu opublikowany został komunikat, w którym Microsoft przestrzega przed luką dotyczącą bibliotek DLL. Sprawa jest o tyle ważna, że dotyczy dużej liczby aplikacji i za jej pośrednictwem możliwe jest wykonanie na komputerze ofiary dowolnego kodu.

Wspomniana luka wykryta została przez firmę Acros Security i dotyczy oprogramowania, z poziomu którego możliwe jest np. pobranie z Internetu i odtworzenie muzyki lub filmu. Jeśli w folderze zawierającym multimedia znajdował się będzie specjalnie spreparowany plik DLL pozwoli to na wykonanie na komputerze nieświadomego użytkownika dowolnego kodu, a przez to w najgorszym przypadku nawet przejęcie kontroli nad systemem. Microsoft w swoim oświadczeniu pisze, że biblioteki DLL są podstawą działania zarówno systemu Windows, jak również wielu innych środowisk operacyjnych. Zaznacza również, że wiele aplikacji podczas swojej pracy wymaga pobierania z aktualnego katalogu plików DLL, a walka z tym problemem nie obędzie się bez zaburzania jego funkcjonalności. Zdaniem koncernu twórcy takiego oprogramowania powinni zadbać o to, by pobierało ono wspomniane biblioteki w bezpieczny sposób.

W ramach zabezpieczenia przed luką z plikami DLL Microsoft udostępnił specjalne narzędzie, które poprzez modyfikację pewnych wpisów w rejestrze systemowym pozwala w jakimś stopniu ominąć potencjalne zagrożenie. Ponadto zaleca także blokowanie przy użyciu zapory sieciowej podejrzanych połączeń wychodzących SMB i wyłączenie usługi WebDAV.