Sebtapasz a Windowsok DLL-résérére

A Microsoft az egyik biztonsági tájékoztatójában jelezte, hogy a hiba akkor jelentkezhet, amikor egy alkalmazás úgy akar betölteni egy DLL-t, hogy annak nem határozza meg a teljes elérési útvonalát. Ekkor ugyanis a támadók elérhetik, hogy egy általuk készített DLL kerüljön a memóriába. A kockázatot tovább fokozza, hogy időközben az interneten elérhetővé váltak azok a kódok, melyek segítségével a sérülékenység viszonylag könnyen kihasználható.

A Microsoft a DLL-kezelési hibáról szóló közleményének kiadásakor bejelentette, hogy egy olyan megoldási lehetőséget is kidolgozott, amely segíthet csökkenteni a kockázatokat. Ez a DLL-fájlok keresési algoritmusának szabályozására szolgáló eljárás lehetőséget biztosít a DLL-ek távoli könyvtárakból történő betöltésének megakadályozására. A technikát a cég elsősorban a vállalatok számára ajánlotta. Azonban a megoldással kapcsolatban sok panasz érkezett, ugyanis annak használata nem minden esetben volt egyértelmű, vagy legalábbis könnyen kivitelezhető. Ezért a Microsoft úgy határozott, hogy kiad egy "Fix it" eszközt, amely már egyszerűbben vethető be a sérülékenység ellen. A segédprogram ugyanis képes meggátolni a DLL-ek távoli könyvtárakból, WebDAV és SMB megosztásokról történő betöltését.
 
A sérülékenység veszélyessége

A DLL-kezelési rendellenességet a Microsoft „fontos” veszélyességi besorolással látta el. A sebezhetőség csak azért nem kapott kritikus besorolást, mert annak kihasználása előtt felhasználói közreműködésre is szükség van. A hibáról több biztonsági szakember megállapította, hogy az elsősorban nem a Windows-ban, hanem az azon futtatott alkalmazások forráskódjában található. Emiatt a Microsoft valószínűleg nem tud kiadni olyan hibajavítást, amellyel egy csapásra teljes mértékben kiküszöbölhetővé válhatnának a veszélyek. Noha a cég az augusztusi tájékoztatója kapcsán még azt közölte, hogy a kockázatcsökkentő megoldását nem publikálja az automatikus frissítési szolgáltatások felé, most úgy tűnik, hogy a 'Fix it" a WSUS-sal (Windows Server Update Services) terjeszthető lesz, sőt a Microsoftnál azon gondolkodnak, hogy azt a Windows Update-en keresztül is elérhetővé kellene tenni. Ez azonban nem könnyű döntés, ugyanis egy ilyen frissítés után szoftverkompatibilitási gondok jelentkezhetnek.

Mely alkalmazások sérülékenyek?

A Microsoft továbbra sem kívánta elárulni, hogy a saját alkalmazásai közül melyek sebezhetők a DLL-kezelési probléma miatt. Egyes hírek szerint a Word 2007, a PowerPoint 2007/2010, a Windows Live Mail és a címjegyzéket kezelő komponensek is sérülékenyek.

Vannak olyan fejlesztőcégek, amelyek már elismerték a DLL-rendellenesség szoftvereikben való jelenlétét, sőt többek között a uTorrent valamint a Wireshark fejlesztői már ki is adták a szükséges frissítéseket. A Mozilla pedig bejelentette, hogy a Firefox is érintett a biztonsági probléma által, és hamarosan elkészül a hibajavítás. Az amerikai Computerworld úgy tudja, hogy a Google Chrome valamint az Adobe Photoshop fejlesztői is dolgoznak hibajavításokon.

Azon továbbra is vita folyik, hogy ez a fajta DLL-kezelési gond valójában mióta létezik. A Kaliforniai Egyetem egyik kutatója szerint a Microsoft már legalább 2009 augusztusa óta tud a problémáról. Ugyanakkor egyesek szerint az első ilyen jellegű exploit már 2001-ben megjelent, amikor a Nimda féreg az Office 2000-ben igyekezett kihasználni egy sérülékenységet.

A cikk testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.