techteam.gr
Πολλές δημοφιλείς εφαρμογές που συναντάμε σε κάθε ηλεκτρονικό υπολογιστή με Windows, επηρεάζονται από ένα κενό ασφαλείας που έχει να κάνει με τον τρόπο διαχείρισης των αρχείων DLL (Dynamic Link Libraries). Ανάμεσα στις εφαρμογές αυτές περιλαμβάνονται οι Chrome, Firefox, Opera, Microsoft Word 2007, Adobe Photoshop, InDesign, Illustrator, uTorrent και πολλές άλλες.
Οι περισσότερες εφαρμογές για Windows χρησιμοποιούν αρχεία DLL, τα οποία αποτελούν συνδέσεις προς κάποια κοινά προγραμματιστικά API ή μικροεφαρμογές. Τα DLL αυτά συνήθως βρίσκονται σε μία από τις ακόλουθες θέσεις:
1) μέσα στο φάκελο της εκάστοτε εφαρμογής
2) στο φάκελο Windows
ή 3) στο φάκελο Windows\System32
Αρκεί η αποθήκευσή τους σε οποιοδήποτε από τα παραπάνω σημεία, ώστε οι εφαρμογές να αποκτήσουν πρόσβαση στα DLL.
Το κενό ασφαλείας βασίζεται στο ότι οι εφαρμογές μπορούν να “ξεγελαστούν” πολύ εύκολα, ώστε αντί να φορτώσουν το σωστό DLL, να φορτώσουν κάποιο άλλο, κακόβουλο, το οποίο έχει απλά το ίδιο όνομα και έχει αποθηκευτεί σε κάποια άλλη από τις παραπάνω θέσεις.
Οι ειδικοί από εταιρείες ασφαλείας λογισμικού τονίζουν ότι δεν πρόκειται για πρόβλημα των Windows που θα μπορούσε διορθωθεί με ενημέρωση ασφαλείας από τη Microsoft. Αντίθετα, θα πρέπει οι δημιουργοί των εφαρμογών να το διορθώσουν οι ίδιοι. Προσθέτουν επίσης ότι δεν επηρεάζονται οι υπολογιστές με Mac OS X ή Linux, γιατί εκεί δεν υπάρχουν αρχεία DLL. Σε αυτά ο τρόπος διαχείρισης των API και libraries είναι διαφορετικός και δεν μπορεί να τον εκμεταλλευτεί κάποιο κενό ασφαλείας.
Το πρόβλημα με τα DLL είναι ακόμα πιο σοβαρό αν σκεφτούμε ότι έχουν αρχίσει να εμφανίζονται οι πρώτοι ιοί που εκμεταλλεύονται το συγκεκριμένο κενό ασφαλείας. Επομένως η καλύτερη λύση προς το παρόν είναι ένα ενημερωμένο antivirus.
0 σχόλια:
Δημοσίευση σχολίου
Σχόλια μέ ανεπιθύμητο ή υβριστικό περιεχόμενο,θά διαγράφονται.
Η ευπρέπεια ποτέ δέν έβλαψε κανέναν.