Podtaknjene Windows DLL knjižnice

Na straneh SI-CERTA obveščajo, da je mariborsko podjetje Acros Security, ki je znano po natančnih penetracijskih testih in analizah programskih ranljivosti, odkrilo obsežno ranljivost Windows operacijskega sistema, ki omogoča podtikanje programskih knjižnic DLL. Na napako so sicer že aprila letos naleteli pri VMWare Tools, a se je kasneje izkazalo, da gre za precej širši problem, kot so sprva domnevali. Direktor podjetja, Mitja Kolšek, je za ComputerWorld izjavil: "Kaže, da to ranljivost vsebuje skoraj vsak Windows program."

Acros in Microsoft že dlje časa skupaj delata na rešitvi, Mitja Kolšek pa bo problem predstavil na novembrski DeepSec konferenci na Dunaju.

Vir: http://www.cert.si/obvestila/obvestilo/article/podtaknjene-windows-dll-knjiznice/35.html