Nytt DLL-verktøy fra Microsoft

Nytt DLL-verktøy fra Microsoft

Avslører ikke hvilke Windows-programmer som er sårbare.

Det er snart to uker siden det ble kjent at en rekke Windows-applikasjoner inneholder et alvorlig sikkerhetshull.

Sårbarheten for angrep fra DLL load hijacking finnes i Windows-applikasjonene fordi programvaren søker opp filer i kodebiblioteker (kalt ”dynamic link library” eller DLL) kun ved filnavnet, ikke hvor filen er plassert. Dette kan utnyttes av datakriminelle som lurer applikasjoner til å laste opp virus med samme navn som DLL-filen det søkes etter. Slik kan hackere kapre pc-en og plante skadelige programmer på maskinen.

For en uke siden publiserte Microsoft et automatisk redskap som skal gjøre det enklere for brukere å blokkere angrep rettet mot svakheter i ulike Windows-applikasjoner.

Satser på sikkerhetsoppdateringer

Selv om Microsoft ennå ikke har villet navngi sine sårbare systemer har eksterne forskere identifisert en rekke programvarer de anser som utsatte. Disse inkluderer blant annet Word 2007, Powerpoint 2007 og 2010, Windows Live Mail. Mozilla Firefox, Google Chrome og Adobe Photoshop.

- Microsoft vil ta seg av de av produktene våre som er utsatt for disse problemene på en passende måte for kundene, uttalte tirsdag Jerry Bryant ved Microsoft Security Response Center, i et offisielt blogginnlegg.

- Dette vil i hovedsak skje gjennom ulike sikkerhetsoppdateringer.

Kritikk for blokkeringsverktøy

Microsoft har rangert denne risikoen som ”important”, den nest høyeste plasseringen på selskapets firetrinns risikoskala. Her rangeres ofte virus som kan angripe via internett eller epost, men som likevel er avhengig av at en bruker assisterer angrepet ved å åpne en farlig fil eller klikke seg forbi advarsler som dukker opp.

Et redskap som blokkerer lasting av DLL fra fjerntliggende sentre, som USB-drives, nettsider eller bedriftsnettverk, ble lansert av Microsoft 23. august. Dette rettet seg først og fremst mot it-ansvarlige i bedrifter, og har fått mye kritikk for manglende brukervennlighet. Microsoft har nå lansert et ”Fix it”- verktøy på supportsidene sine, som skal gjøre det første redskapet enklere å bruke.

Kan ta tid å rette opp

Nye oppdateringer av noen av de utsatte programmene har allerede blitt sluppet for å lappe sammen svakheten. Likevel innrømmer Bryant at det vil kunne ta lang tid før alle sårbarhetene er rettet opp.

- Vi ser det kan ta en del tid før alle påvirkede applikasjoner er oppdatert, og for noen vil en slik oppdatering kanskje være umulig, forteller han.

Der slike oppdateringer ikke er mulig, vil blokkeringsverktøyet være det beste alternativet.

Les om: