Office-produkter blir nå DLL-kapret

Office-produkter blir nå DLL-kapret

Hackere utnytter hullet som befinner seg i flere Microsoft-produkter.

Et døgn etter Microsoft uttalte at de vanskelige kunne forhindre DLL-kapring i Windows, florerer angrepene som utnytter hullet.

DLL-kapringen utnytter en svakhet i programmers måte å håndtere DLL-filer på. Mange programmer spør ikke om den fulle stien til en DLL-fil som skal lastes, men bare filnavnet. Dermed kan hackere lure programmet til å laste inn en ondsinnet fil.

Angrepsverktøy

Microsoft har ennå ikke uttalt seg om hvilke av deres produkter som inneholder sikkerhetshullet. Men på nettet ligger det nå verktøy for å angripe både Powerpoint 2010 og Windows Live Mail.

Acros Security mener en rekke andre Microsoft-produkter også inneholder svakheten. De skal allerede ha rapportert at hullet befinner seg i Windows sin adressebok (Adress Book/Contacts) og Windows Program Manager Group Converter.

I tillegg sprer hackerne verktøy for å ta Utorrent- og Wireshark-brukere; programmer for fildeling.

Fra HD Moore

DLL-kapring begynner med andre ord å bli hett i nettets underverden.

Det var sikkerhetssjef og hackerkjendis HD Moore som laget verktøyet for å oppdage programmer som har DLL-svakheten. Samtidig ble også en metode for å utnytte disse programmene lagt til i HD Moore sin Metasploit.

- Vi kommer til å publisere hele listen av sårbare programmer vi har funnet snart, lover Acros-direktør Mitja Kolsek til vår nyhetstjeneste.

Les om: