Microsoft e il problema delle DLL "dirottate".

Di Redazione di Zeus News.

La gestione della DLL da parte di Windows pu aprire la porta ai malintenzionati. Centinaia le applicazioni a rischio.

Da qualche tempo una presunta vulnerabilit in Windows - derivante da un comportamento peraltro noto da tempo - sta sollevando parecchie preoccupazioni perch potrebbe esporre i PC a un attacco: si tratta del cosiddetto DLL hijackin, che coinvolge potenzialmente centinaia di applicazioni.

Quando un programma chiede al sistema operativo di caricare una DLL senza indicare il percorso, Windows inizia la ricerca in alcune cartelle predefinite tra cui, in cima alla lista, la cartella corrente.

Tale comportamento pu essere sfruttato a fini malevoli: una DLL "maligna" inserita nella cartella corrente e dotata dello stesso nome di quella legittima verrebbe preferita a quest'ultima.

Se i software indicassero sempre l'intero percorso delle DLL da caricare non ci sarebbero problemi, ma questo purtroppo non succede, e tra i programmi che si comportano in questo modo ci sarebbero software ampiamente utilizzati come Firefox, Opera, Thunderbird, PowerPoint e persino i driver nVidia.

Per rimediare al problema - che si basa su un comportamento di default di Windows, ma non  in senso stretto una vulnerabilit - Microsoft ha rilasciato un aggiornamento (indicato come KB2264107) che permette agli utenti di intervenire sul registro di sistema inserendo una nuova chiave e ora anche una correzione FixIt - scaricabile direttamente da qui - che applica automaticamente le modifiche al registro e migliora la compatibilit dell'aggiornamento (che va comunque installato) con alcune applicazioni come Outlook 2002.

Microsoft tiene comunque a fare sapere che la possibilit di sfruttare questo sistema per compromettere un PC  limitata: occorre che l'utente faccia doppio click su un programma sito in un percorso non fidato, come per esempio una condivisione SMB o un'unit WebDAV.

Redazione di Zeus News.

