Neustále pribúdajú DLL zraniteľnosti v známych a populárnych aplikáciách

Útočníci neustále objavujú a zneužívajú nové zraniteľnosti. Medzi populárne aplikácie v tejto oblasti patrí napr. Microsoft Office, WindowsMail, UTorrent, či Photoshop a Thunderbird. Počet zraniteľných aplikácií rastie takmer každú hodinu. Útočníci využívajú techniku DLL hijacking - "DLL únos." Táto zraniteľnosť aplikácií spočíva v tom, že pri načítaní DLL knižníc programy neudávajú úplnu cestu k ich súboru, iba jej meno. Operačný systém rieši absenciu cesty tak, že prehľadáva v presene danom poradí niekoľko miest, kde by sa daná knižnica mohla nachádzať (adresár aplikácie, aktuálny adresár atď...). Pokiaľ ju systém nájde, načíta ju. Problém spočíva v tom, že útočník umiestni svoju škodlivú DLL knižnicu do miest, ktoré sa prehľadávajú skôr, než adresáre, kde sa nachádza legitímny súbor knižnice. A tak aplikácia namiesto legitímnej DLL knižnice načíta škodlivú.
Chyba rozpútala diskusiu, kto je vinný za riziko, ktoré prináša. Microsoft vydal isté nástroje na ochranu, avšak požiadal autorov softwaru, aby sami opravili vo svojich aplikáciách chyby vedúce k tomuto útoku. Microsoft v súťasnosti neplánuje vydať žiadnu bezpečnostnú záplatu na túto potencionálnu zraniteľnosť.
Na toto riziko poukázalo varovaním NSA už pred dvanástimi rokmi. Taktiež naň poukázal bezpečnostný expert spoločnosti Microsoft David LeBlanc na svojom blogu pred viac ako dvoma rokmi.
Na túto tému čoskoro publikujeme podrobný článok.

Zdroj: h-online.com