Microsoft e il problema delle DLL "dirottate"

Quando un programma chiede al sistema operativo di caricare una DLL senza indicare il percorso, Windows inizia la ricerca in alcune cartelle predefinite tra cui, in cima alla lista, la cartella corrente.

Tale comportamento può essere sfruttato a fini malevoli: una DLL "maligna" inserita nella cartella corrente e dotata dello stesso nome di quella legittima verrebbe preferita a quest'ultima.

Ed ora, un po' di pubblicità

Se i software indicassero sempre l'intero percorso delle DLL da caricare non ci sarebbero problemi, ma questo purtroppo non succede, e tra i programmi che si comportano in questo modo ci sarebbero software ampiamente utilizzati come Firefox, Opera, Thunderbird, PowerPoint e persino i driver nVidia.

Per rimediare al problema - che si basa su un comportamento di default di Windows, ma non è in senso stretto una vulnerabilità - Microsoft ha rilasciato un aggiornamento (indicato come KB2264107) che permette agli utenti di intervenire sul registro di sistema inserendo una nuova chiave e ora anche una correzione FixIt - scaricabile direttamente da qui - che applica automaticamente le modifiche al registro e migliora la compatibilità dell'aggiornamento (che va comunque installato) con alcune applicazioni come Outlook 2002.

Microsoft tiene comunque a fare sapere che la possibilità di sfruttare questo sistema per compromettere un PC è limitata: occorre che l'utente faccia doppio click su un programma sito in un percorso non fidato, come per esempio una condivisione SMB o un'unità WebDAV.
Fonte:http://www.zeusnews.com/index.php3?ar=stampa&cod=12932
Postmaster de ilgerone.net;contatto:postmaster@ilgerone.net;web: http://www.ilgerone.net