Nowy atak na Windows: DLL Preloading Bug wstrząsa światem bezpieczeństwa

Nowy atak na Windows: DLL Preloading Bug wstrząsa światem bezpieczeństwa

2010-08-27 12:05 Redakcja

Czegoś takiego dawno nie widzieliśmy! Dziennie publikowanych jest po kilkadziesiąt exploitów na najpopularniejsze programy Windows, takie jak Skype, Firefox, Office, VLC, uTorrent, PuTTY, Wireshark oraz Winamp.

Wygląda na to, że prawie każda aplikacja pod Windows jest podatna na atak. Co gorsza, wersje tych aplikacji w ogóle nie mają znaczenia. Problem wynika z błędu projektowego systemu Windows, a nie z konkretnych błędów w poszczególnych programach.

Atak, znany jako DLL Preloading Exploit, wykorzystuje fakt, że jeśli aplikacja nie poda pełnej ścieżki do biblioteki, system zaczyna poszukiwania w kilku lokalizacjach, takich jak zmienna $PATH, C:\Windows\system oraz C:\Windows\system32.

Bezpieczeństwo użytkowników jest w poważnym zagrożeniu, a sytuacja wymaga natychmiastowej reakcji ze strony producentów oprogramowania oraz administratorów systemów.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.