Eerste exploits voor DLL-lek gevonden

Abonneer je gratis op Techzine!

Vanmorgen wist Techzine nog te meldden dat de DLL-Lek al een jaar bekend was bij Microsoft en dat ze pas enkele weken bezig zijn met een oplossing. De verwachting was dat binnen enkele dagen de eerste exploits zouden opduiken die misbruik zouden gaan maken van dit probleem. De eerste exploits zijn echter nu al gevonden.

De vandaag gevonden exploits zijn gericht op diverse applicaties die gevoelig zijn voor deze lek. Om te beginnen zijn er exploits gevonden voor 2 Microsoft applicaties, namelijk Microsoft PowerPoint 2010 en Live Mail. Er is echter ook al een exploit gevonden die gebruik maakt van uTorrent.

De "DLL-lek", maakt gebruik van de manier waarop applicaties DLL bestanden inladen. Zolang de programmeurs netjes het volledige pad naar de DLL bestanden hebben opgegeven is er niets aan de hand. Heeft de programmeur echter alleen de bestandsnaam gebruikt dan is de applicatie al gevoelig voor deze lek en dienst de applicatie zo snel mogelijk gepatched te worden.

Microsoft heeft geen patch uitgebracht voor het lek en zal dat ook niet gaan doen, omdat dit problemen zou opleveren met bestaande applicaties. Wel biedt het bedrijf een tool aan die bekende aanvallen moet blokkeren. De vraag is echter hoe groot de problemen gaan worden rondom deze DLL-lek, voorlopig zijn er nog meer dan 200 applicaties te misbruiken.

Ook is de tool die Microsoft heeft uitgebracht alles behalve een oplossing. Op diverse fora melden systeembeheerders zich die na het installeren en uitrollen van deze tool klachten hebben gekregen over niet werkende applicaties. De tool is daarmee ook geen aanrader, het enige wat op dit moment gedaan kan worden is afwachten op de updates van de getroffen applicaties en hopen dat Microsoft met een alternatieve oplossing gaat komen.