O błędzie wykrytym przez specjalistów ze słoweńskiej firmy Acros, pisałem już wcześniej . Wynika on z obsługi bibliotek DLL w systemie Windows. Kiedy aplikacja próbuje załadować bibliotekę bez podawania pełnej ścieżki, Windows przeszukuje kolejne zdefiniowane katalogi w poszukiwaniu biblioteki. Na tej liście jest także aktualny katalog roboczy aplikacji. Jeśli jest on kontrolowany przez hackera, może on tam podrzucić specjalnie przygotowany plik DLL.
Z informacji podanych przez firmę Acros wiadomo, że problem dotyka bardzo wielu aplikacji. Publicznie wiadomo już o ponad 100 programach podatnych na błąd. Na liście znajdziemy Firefoxa, Thunderbirda, PowerPointa i Worda, Operę, wiele produktów Adobe, a nawet sterowniki do kart Nvidia. Dostawcy oprogramowania sukcesywnie usuwają podatność (Apple usunęło ją w nowych iTunes wydanych przedwczoraj).
W zeszłym tygodniu Microsoft opublikował tymczasowe rozwiązanie pozwalające zapobiec wykorzystaniu luki. Zaś kilka dni temu opublikował narzędzie ułatwiające administratorom precyzyjniejsze konfigurowanie parametrów systemu ograniczających podatność na ten atak, przy okazji szerzej wyjaśniając dokładny charakter luki.
Microsoft nie potwierdził także oficjalnie, które z jego aplikacji podatne są na atak, zapewne dowiemy się o tym dopiero podczas wydawania poprawek.
[via The Register ]
Maciej Starzycki
