Log ind
Publiceret d. 22. oktober 2010 kl. 09.32
ANNONCE:
Ud af de resterende sårbarheder gik to under betegnelsen "høj," en var "moderat" og en var "lav."
Blandt fejlene fandtes Firefox' andet "binary planting"-problem, der også er kendt som "DLL load hijacking."
Uanset hvad man kalder den, fandtes fejlen i Windows-applikationer, som ikke anvender det fulde stinavn til at finde frem til DLL (dynamisk sammenkædede biblioteker) eller executable filer, men som i stedet bruger filnavnet alene.
Det kan udnyttes af hackere, som kan snyde programmet med en inficeret fil af samme navn som det ønskede DLL eller executable.
Kendes fra Stuxnet
Hvis angriberne desuden får lokket brugerne ind på en ondsindet hjemmeside eller delt mappe, eller får dem til at indsætte et USB-stik, kan de på den måde kompromittere computeren og inficere den med malware.
Binary planting og DLL hijackings er ikke et nyt fænomen. De første eksempler blev set for 10 år siden, og Microsoft blev informeret om problemet i august 2009 af forskere fra University of California.
De er også blevet brugt i den virkelige verden: Ormen Stuxnet, der er målrettet industrielle systemer, og som har inficeret tusindvis af pc'er i Iran, anvendte binary planting-teknikker som en af sine mange angrebsmetoder.
Mozilla rettede DLL-delen af fejlen i sidste måned, da Firefox blev opdateret til version 3.6.9. Tirsdagens rettelser sikrer, at Firefox ikke kan bruges til at lancere ondsindede executable-filer. (En lignende opdatering har rettet library loading-fejlen i Linux-versionen.)
Firefox-rivalerne Safari og Opera har rettet lignende fejl, mens der ikke har været opdateringer til Googles Chrome i den forbindelse.
Fortsættes ...
|
