Microsoft e il problema delle DLL "dirottate"

La gestione della DLL da parte di Windows può aprire la porta ai malintenzionati. Centinaia le applicazioni a rischio.

[ZEUS News - www.zeusnews.it - 02-09-2010]

Da qualche tempo una presunta vulnerabilità in Windows - derivante da un comportamento peraltro noto da tempo - sta sollevando parecchie preoccupazioni perché potrebbe esporre i PC a un attacco: si tratta del cosiddetto DLL hijackin, che coinvolge potenzialmente centinaia di applicazioni.

Quando un programma chiede al sistema operativo di caricare una DLL senza indicare il percorso, Windows inizia la ricerca in alcune cartelle predefinite tra cui, in cima alla lista, la cartella corrente.

Tale comportamento può essere sfruttato a fini malevoli: una DLL "maligna" inserita nella cartella corrente e dotata dello stesso nome di quella legittima verrebbe preferita a quest'ultima.

Se i software indicassero sempre l'intero percorso delle DLL da caricare non ci sarebbero problemi, ma questo purtroppo non succede, e tra i programmi che si comportano in questo modo ci sarebbero software ampiamente utilizzati come Firefox, Opera, Thunderbird, PowerPoint e persino i driver nVidia.

Per rimediare al problema - che si basa su un comportamento di default di Windows, ma non è in senso stretto una vulnerabilità - Microsoft ha rilasciato un aggiornamento (indicato come KB2264107) che permette agli utenti di intervenire sul registro di sistema inserendo una nuova chiave e ora anche una correzione FixIt - scaricabile direttamente da qui - che applica automaticamente le modifiche al registro e migliora la compatibilità dell'aggiornamento (che va comunque installato) con alcune applicazioni come Outlook 2002.

Microsoft tiene comunque a fare sapere che la possibilità di sfruttare questo sistema per compromettere un PC è limitata: occorre che l'utente faccia doppio click su un programma sito in un percorso non fidato, come per esempio una condivisione SMB o un'unità WebDAV.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)

SverX

Eppure c'è qualcosa di più di questo, dato che la vulnerabilità esiste ancora su un sistema completamente patchato... vedi ad esempio la scheda di Secunia riguardo FireFox, qui... dice chiaramente che ovviamente è più allarmante che rassicurante ;) Leggi tutto
3-9-2010 09:44

MItaly2

Il dll hijacking esiste da tanti anni, e Microsoft ci ha già posto parzialmente rimedio da prima ancora di XP: infatti sin da Windows 2000 SP4 esiste il valore di registro HKLM\System\CurrentControlSet\Control\Session Manager\SafeDllSearchMode, che, se abilitato, sposta la directory corrente in fondo alla lista dei percorsi di ricerca... Leggi tutto
2-9-2010 14:19

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(3 commenti) YouTube chiude i canali che diffondevano trailer falsi con intelligenza artificiale	News(4 commenti) Gli Oscar abbandonano la TV. Dal 2029 diretta mondiale esclusiva su YouTube

News(4 commenti)

Facebook, solo due link al mese: Meta sperimenta nuove restrizioni

News(4 commenti)

Ordina RAM DDR 5 su Amazon, riceve DDR 2: ecco come funziona la truffa del reso

News(3 commenti)

Fire TV, Amazon blocca definitivamente le app pirata. Gli utenti si danno alla clonazione

News(3 commenti)

La ricerca Google cambia volto: sparisce la lente, arriva il pulsante "più" con funzioni di IA

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Chi non ha pagato l'assicurazione auto verrà individuato grazie a una serie di controlli incrociati con videocamere stradali e dati del Ministero. Che cosa ne pensi?

	L'uso della tecnologia è diventato troppo invadente. Ogni giorno ci viene sottratta un'ulteriore fetta di privacy.
	Ben vengano i controlli, se servono a diminuire le tasse (o i premi di assicurazione) di quelli che onestamente le pagano.
	Il provvedimento va a colpire soltanto i disperati, che con la crisi cercano di arrangiarsi.
	I veri evasori non si faranno certo acchiappare con questi mezzucci.
	Prima di tutto bisognerebbe abbassare i costi delle assicurazioni.
	Io non pago né l'assicurazione auto, né il canone Rai, né niente!
	Viaggio solo in autobus o in bicicletta, non mi riguarda.