Telefonino.net network
Win Base Win Adv Win XP Vista Windows 7 Registri Software Manuali Humor Hardware Recensioni Blog Download Foto
INDICE NEWS NEWS WEB NEWS SOFTWARE SEGNALA NEWS CERCA NEWS »

Windows: attenti alle librerie DLL



adv

[ YouTube sempre più mobile ] [ Firefox 4: uscita la versione beta 4 ]
Pubblicato da Redazione il 25/08/2010 alle 12:04

 

La scorsa settimana HD Moore di Metasploit e Rapid7 aveva segnalato la presenza di una vulnerabilità che interessa molti programmi che girano sotto Windows e legata in particolare al modo in cui alcuni eseguibili accedono alle librerie DLL. Piazzando infatti una DLL creata ad hoc in un particolare percorso, è possibile far eseguire del codice maligno all’atto dell’esecuzione di un file o alla semplice apertura di un documento.

A tal proposito Microsoft ha appena diramato il Security Advisory (2269637) col quale ha comunicato di essere a conoscenza del problema di “binary planting”, ossia di caricamento al volo di librerie dannose e propone come soluzione per i programmatori di software di indicare in fase di sviluppo il percorso preciso in cui il programma deve caricare la libreria, in modo da rendere impossibile il caricamento di una DLL pericolosa al posto di quella regolare, a meno di una sostituzione fisica del file. L’azienda di Redmond ha messo anche a disposizione un tool che consente di disabilitare temporaneamente alcune attività di rete,(ad esempio SMB) per impedire che le librerie vengano caricate da risorse condivise.




Segnala su: Ok Notizie Technorati Digg Delicious FriendFeed UpNews Segnalo Yahoo Google News Windows Live Twitter MySpace Facebook
Commenta
 In evidenza Spia chiunque tramite cavo USB
[ YouTube sempre più mobile ] [ Firefox 4: uscita la versione beta 4 ]