Podtikanje binarnih datotek na Windows sistemu in ponujene rešitve

Zadnje dni motijo mirni spanec zapisi in opozorila o ranljivosti večjega števila Windows aplikacij, ki ga je spomladi odkrilo mariborsko podjetje ACROS Securit.

V spiskh ranljivih aplikacij najdemo: Adobe Dreamweaver, Adobe Photoshop, Apple iTunes, Avast! Antivirus, Microsoft Office PowerPoint 2010, Microsoft Office Visio 2003, Microsoft Word 2007, Microsoft Windows Address Book/Windows Contacts, Microsoft Windows Live Mail, Microsoft Windows Program Manager Group Converter, Mozilla Firefox, Opera Browser, TeamViewer, uTorrent, VLC Media Player, WireShark in hkrati opozorila, da se bo spisek širil.

Na SI-CERTU obveščajo, da je Microsoft izdal začasni popravek 2264107, preko katerega skrbnik lahko omeji nabor direktorijev, na katerih aplikacija išče DLL knjižnice. Dodatno lahko omejite dostop do zunanjih SMB naprav in izklopite WebClient storitev. Natačna navodila so navedena v Microsoftovem varnostnem obvestilu 2269637: “Insecure Library Loading Could Allow Remote Code Execution”.

Razvijalcem na spletni strani še svetujejo, da sledijo navodilom za varno nalaganje DLL knjižnic.

Povezave:

Vir:  http://www.cert.si/obvestila/obvestilo/article/si-cert-2010-05-podtikanje-binarnih-datotek-na-windows-sistemu/35.html