Microsoft e il problema delle DLL "dirottate"

La gestione della DLL da parte di Windows può aprire la porta ai malintenzionati. Centinaia le applicazioni a rischio.

[ZEUS News - www.zeusnews.it - 02-09-2010]

Da qualche tempo una presunta vulnerabilità in Windows - derivante da un comportamento peraltro noto da tempo - sta sollevando parecchie preoccupazioni perché potrebbe esporre i PC a un attacco: si tratta del cosiddetto DLL hijackin, che coinvolge potenzialmente centinaia di applicazioni.

Quando un programma chiede al sistema operativo di caricare una DLL senza indicare il percorso, Windows inizia la ricerca in alcune cartelle predefinite tra cui, in cima alla lista, la cartella corrente.

Tale comportamento può essere sfruttato a fini malevoli: una DLL "maligna" inserita nella cartella corrente e dotata dello stesso nome di quella legittima verrebbe preferita a quest'ultima.

Se i software indicassero sempre l'intero percorso delle DLL da caricare non ci sarebbero problemi, ma questo purtroppo non succede, e tra i programmi che si comportano in questo modo ci sarebbero software ampiamente utilizzati come Firefox, Opera, Thunderbird, PowerPoint e persino i driver nVidia.

Per rimediare al problema - che si basa su un comportamento di default di Windows, ma non è in senso stretto una vulnerabilità - Microsoft ha rilasciato un aggiornamento (indicato come KB2264107) che permette agli utenti di intervenire sul registro di sistema inserendo una nuova chiave e ora anche una correzione FixIt - scaricabile direttamente da qui - che applica automaticamente le modifiche al registro e migliora la compatibilità dell'aggiornamento (che va comunque installato) con alcune applicazioni come Outlook 2002.

Microsoft tiene comunque a fare sapere che la possibilità di sfruttare questo sistema per compromettere un PC è limitata: occorre che l'utente faccia doppio click su un programma sito in un percorso non fidato, come per esempio una condivisione SMB o un'unità WebDAV.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)

SverX

Eppure c'è qualcosa di più di questo, dato che la vulnerabilità esiste ancora su un sistema completamente patchato... vedi ad esempio la scheda di Secunia riguardo FireFox, qui... dice chiaramente che ovviamente è più allarmante che rassicurante ;) Leggi tutto
3-9-2010 09:44

MItaly2

Il dll hijacking esiste da tanti anni, e Microsoft ci ha già posto parzialmente rimedio da prima ancora di XP: infatti sin da Windows 2000 SP4 esiste il valore di registro HKLM\System\CurrentControlSet\Control\Session Manager\SafeDllSearchMode, che, se abilitato, sposta la directory corrente in fondo alla lista dei percorsi di ricerca... Leggi tutto
2-9-2010 14:19

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Sicurezza(9 commenti) La truffa del falso BSOD che convince gli utenti a installare un malware	Segnalazioni(6 commenti) Windows 11 troppo pieno di IA? Winslop cancella Copilot e le integrazioni nascoste

Sicurezza(7 commenti)

La truffa della falsa scadenza della tessera sanitaria dilaga in Italia

News(5 commenti)

Dopo la multa, Cloudflare minaccia di lasciare l'Italia: il CEO furioso si scaglia contro AGCOM

Sicurezza(2 commenti)

SSD Samsung, falla critica nel software di gestione per Windows: aggiornare subito

News(6 commenti)

AGCOM multa Cloudflare per 14 milioni di euro: non ha bloccato i siti pirata

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Qual è la cosa più importante per te in un sito Internet?