Microsoft atualiza informações sobre o problema do carregamento das DLLs


Recentemente uma brecha no carregamento de DLLs no Windows foi bastante discutida, em que um programa poderia carregar uma DLL modificada sem saber, se ela estivesse na mesma pasta de um arquivo aberto pelo usuário. O pior é que não precisa ser em pasta local, funciona também para compartilhamentos WebDAV. Para alegria de uns e tristeza de outros, o problema não afeta só o Windows.

A Microsoft havia se pronunciado dizendo que a falha pode ser explorada em alguns tipos de aplicações, não todas. Agora ela atualizou sua posição e destacou que no IE no modo protegido fica mais difícil explorar isso, o que é padrão no Windows Vista, 7 e Server 2008 (incluindo o 2008 R2).

Ao tentar abrir um compartilhamento do WebDAV o IE precisa executar o Explorer fora do modo protegido, e então emite um aviso para não usar se não for confiável:

Para facilitar, a MS publicou uma solução do Fix it, que pode ser baixada em:

http://go.microsoft.com/?linkid=9742148

Os programinhas do Fix it corrigem problemas específicos, como esse, desativando o carregamento de DLLs a partir da pasta de trabalho atual, que normalmente é a pasta onde estava o arquivo inofensivo em que a pessoa deu um duplo clique. Anteriormente ela havia divulgado uma sugestão de alteração manual, porém nem todos gostam de editar o registro, além de dificultar a aplicação em várias máquinas.

Normalmente usuários domésticos que não acessam servidores WebDAV não precisam se preocupar tanto, já que as possibilidades de ataque são menores. A dica mais simples seria apenas procurar por DLLs em pastas que tenham arquivos inofensivos, como imagens, vídeos e apresentações dentro de arquivos baixados compactados (zip).

Vale notar que aplicar a correção sugerida pode fazer com que alguns programas atuais, legítimos e inofensivos, deixem de funcionar.

Fonte: Guia do Hardware

Conte-nos o que achou...

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: