Avertizarea trateaza un tip de mecanism de atac cunoscut ca DLL preloading, sau binary planting. Desi mecanismul de atac nu este nou sau unic pentru Windows, Microsoft a realizat ca pare a fi un vector de atac remote ce ar putea permite atacarea rapida a mai multor sisteme.
Doi cercetatori de la Universitatea California au publicat la inceputul acestui an o lucrare despre cum pot fi detectate automat programele vulnerabile. In ultimele zile, expertul in securitate si creatorul Metasploit, HD Moore a publicat mai multe informatii despre aceasta problema si a adaugat vulnerabilitatea in programul sau Metasploit.
Moore a spus ca a optat sa nu publice lista tuturor programelor afectate, si a lansat un tool ce ajuta utilizatorii sa descopere care dintre softwarele lor ar putea fi vulnerabile.
Existenta unui astfel de cod proof-of-concept creste probabilitatea ca in curand sa fie lansat un atac.
Saptamana trecuta firma de securitate Acros Security a avertizat ca iTunes este vulnerabil la un astfel de atac. Insa, Moore si altii au spus ca se pare ca vulnerabilitatea afecteaza mult mai multe programe.
In trecut, asemenea atacuri aveau nevoie de o biblioteca malitioasa pentru a fi implantate pe un sistem local.
Insa, un nou studiu arata cum un cod malitios ar putea fi implantat intr-o retea, crescand posibilitatea de a ataca sistemele vulnerabile.
Microsoft a emis un ghid pentru dezvoltatori despre cum sa evite vulnerabilitatea si isi verifica propriul cod pentru a vedea daca produsele sale sunt supuse riscului.
Sursa: www.news.com
