Disse programmene har DLL-hullet

Disse programmene har DLL-hullet

DLL-angrepet fungerer på både Firefox, Opera, Word og Photoshop.

Sikkerhetsforskere og nettets underverden finner stadig flere Windows-programmer som kan angripes med den nye teknikken kalt DLL-kapring.

Nå har mange av verdens mest populære programmer blitt ofre. Dette inkluderer Firefox, Chrome, Safari, Opera; Word 2007, Photoshop, Indesign, Illustrator, Skype, Foxit Reader, Wireshark og Utorrent.

Programmene kan brukes til å kapre maskiner når brukeren besøker nettsider, delte nettverksressurser eller plugger inn en minnepinne.

Håper det blir historie

- Jeg kan ikke huske sist jeg så en liste som vokste så raskt, sier Marc Fossi i Symantec til Computerworlds nyhetstjeneste.

De fleste av disse har blitt oppdaget med sikkerhetseksperten HD Moores Metasplot-verktøy. Han tror det hele vil ende positivt.

- Jeg håper verktøyet mitt kan fungere som en kvalitetssjekker, og føre til at dette ikke blir noe tema om noen få måneder, forteller han.

Microsoft vil gjøre noe

Microsoft har sagt at det vil være en vanskelig oppgave å hindre DLL-kapring i Windows, uten at det vil ødelegge for en rekke programmer.

De har gitt ut et verktøy som hindrer kapringen. Men de vil ikke gå ut med hvilke programmer de selv har laget som er rammet, og har ikke kommet med oppdateringer til disse ennå.

- Vi analyserer nå programmene våre for å finne ut hvem som rammes. Og vi vil ta de nødvendige skritt for å beskytte kundene våre, som sikkerhetsadvarsler med metoder for å unngå dette og oppdateringer, lover Jerry Bryant i Microsoft Security Response Center overfor nyhetstjenesten.

Flere nettsteder har laget lister over programmer som kan DLL-kapres. En uoffisiell liste laget av belgiske Peter Van Eeckhoutte inneholder 40 applikasjoner, mens Vupens liste foreløpig kun lister opp 12.

Les om: