La gestione della DLL da parte di Windows può aprire la porta ai malintenzionati. Centinaia le applicazioni a rischio.
[ZEUS News - www.zeusnews.it - 02-09-2010]
Da qualche tempo una presunta vulnerabilità in Windows - derivante da un comportamento peraltro noto da tempo - sta sollevando parecchie preoccupazioni perché potrebbe esporre i PC a un attacco: si tratta del cosiddetto DLL hijackin, che coinvolge potenzialmente centinaia di applicazioni.
Quando un programma chiede al sistema operativo di caricare una DLL senza indicare il percorso, Windows inizia la ricerca in alcune cartelle predefinite tra cui, in cima alla lista, la cartella corrente.
Tale comportamento può essere sfruttato a fini malevoli: una DLL "maligna" inserita nella cartella corrente e dotata dello stesso nome di quella legittima verrebbe preferita a quest'ultima.
Per rimediare al problema - che si basa su un comportamento di default di Windows, ma non è in senso stretto una vulnerabilità - Microsoft ha rilasciato un aggiornamento (indicato come KB2264107) che permette agli utenti di intervenire sul registro di sistema inserendo una nuova chiave e ora anche una correzione FixIt - scaricabile direttamente da qui - che applica automaticamente le modifiche al registro e migliora la compatibilità dell'aggiornamento (che va comunque installato) con alcune applicazioni come Outlook 2002.
Microsoft tiene comunque a fare sapere che la possibilità di sfruttare questo sistema per compromettere un PC è limitata: occorre che l'utente faccia doppio click su un programma sito in un percorso non fidato, come per esempio una condivisione SMB o un'unità WebDAV.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
SverX