22.08.2010 16:46

Aukko kymmenissä Windows-sovelluksissa

Windows-rintamalta kuuluu taas kummia. Metasploitin HD Moore nimittäin kertoi haavoittuvuudesta, joka vaikuttaa jopa neljään kymmeneen sovellukseen. Listalta löytyy sovelluksia jos jonkinlaisia, joukossa muun muassa Windowsin shell.

Kyseinen haavoittuvuus perustuu jaettujen verkkolevyjen käyttämiseen. Esimerkkitapauksessa iTunes-ohjelmisto huijattiin lataamaan DLL-tiedosto etälevyltä. On helppo keksiä useitakin tapoja, joilla käyttäjiä voidaan huijata lankeamaan tähän ansaan.

Moore ei suostu nimeämään uhattuna olevia ohjelmistoja. Sen sijaan hän kertoo, että virhe perustuu verkkolevyjen käytössä sovellettuun kehnoon toimintatapaan. Joukossa on joka tapauksessa sekä kaupallisia että open-source-ohjelmistoja. Koska haavoittuvuus perustuu sovelluksen omaan toimintalogiikkaan, vaatii sen korjaaminen todennäköisesti sovelluskohtaisia muutoksia.

Asiasta kertoi PCMag.