Nytt verktøy tetter Windows-hullene

Nytt verktøy tetter Windows-hullene

Microsoft har sluppet system som skal blokkere DLL-kapring.

På mandag slapp Microsoft et verktøy som skal forhindre at DLL-filer kapres under innlasting i systemet. Verktøyet kommer som svar på rapporter om angrep mot et stort antall Windows-programmer relatert til ikke-lappede Windows-hull.

Selskapet har foreløpig ikke ønsket å uttale seg om hvorvidt noen av deres egne applikasjoner er sårbare. Microsoft sier de er i ferd med å undersøke saken.

30 til 200 sårbare applikasjoner

Mange Windows-applikasjoner kaller opp DLL-filer kun med filnavn, uten å spesifisere hvor filen ligger. Dette gir hackerne handlingsrom, ettersom de kan lure applikasjonen til å laste inn en DLL-fil med samme navn, men med onde hensikter i stedet. Dermed kan pc-en kapres, skriver Computerworld.com.

Sikkerhetsforskeren som kaller seg selv HD Moore, sikkerhetssjef i Rapid7 og skaperen av penetrasjonstestverktøyet Metasploit, sa forrige uke at han hadde kommet over 40 sårbare Windows-applikasjoner. Hakk i hel fulgte andre sikkerhetsforskere, som tallfestet antallet sårbare programmer til 200.

Må gjennomgå alle applikasjoner

Microsoft understreker at feilen ikke er i Windows i seg selv. Selskapet mener det er programutviklerne som må ta skylden for disse angrepene. Og nettopp av denne årsak kan ikke Microsoft lappe operativsystemet og dermed løse problemet i en fei, slik de pleier. I stedet må selskapet og dets tredjeparts utviklere finne ut hvilke programmer som er sårbare, for så å lappe hvert enkelt applikasjon.

I mellomtiden kommer altså deres verktøy som skal hindre i alle fall noen angrep. Programmet vil blokkere innlasting av DLL-filer fra fjernlagringsenheter som usb-minnepinner, nettsider og nettverksenheter. Systemet er rettet mot bedrifter, så det vil ikke automatisk lastes ned til forbrukere.

Les mer om problemet i Microsofts sikkerhetsbulletin.