Abonneer je gratis op Techzine!

Deze week hebben we al meerder keren bericht over een lek in Windows waardoor er misbruik gemaakt kan worden van naar verluidt meer dan 200 applicaties. Het gaat mis bij het inladen van dll bestanden, de libraries waarvan elke applicatie gebruik maakt.

Verschillende beveiligingsbedrijven zijn druk bezig met onderzoek naar dit probleem, er zijn al 55 exploits gedetecteerd en er is al verklaard dat er meer dan 200 applicaties misbruikt kunnen worden. Inmiddels verschijnen er ook al lijsten op internet met applicaties waarvan misbruik gemaakt kan worden. Op internet blijft uiteindelijk niets geheim.

Als we kijken naar deze lijsten dan valt ons op dat er enorm veel populaire programma’s op staan, om te beginnen met alle populaire browsers behalve Internet Explorer. Ook applicaties als Daemon Tools, Putty, Skype, uTorrent, Mozilla Thunderbird, Media player Classic, Google Earth, Dreamweaver, BSPlayer, Winamp, en Microsoft Word.

Tot op heden heeft deze lek nog geen grote problemen opgeleverd of imagoschade voor Microsoft, maar dit zou elk moment kunnen veranderen. Er hoeft maar één goede exploit te komen die in staat is in korte tijd enorm veel systemen te besmetten en te misbruiken en dit lek is binnen de kortste keren wereldwijd bekend. Hopelijk komt het niet zover.

Het lek is alleen kwetsbaar als de ontwikkelaar niet gebruik heeft gemaakt van het volledige pad naar het dll bestand maar alleen slechts de naam heeft opgenomen.

Het is een functie in Windows dat je niet wordt verplicht om het volledige pad op te geven naar een dll bestand, als je alleen de bestandsnaam op geeft wordt er automatisch in de applicatiemap en diverse standaardmappen gekeken of daar het dll bestand aanwezig is, als dat zo is wordt deze ingeladen. Deze functie van Microsoft wordt ze nu fataal omdat daar misbruik van gemaakt kan worden, als z’n dll word vervangen door een exploit.

Doordat het een functie is waarvan enorm veel ontwikkelaars gebruik maken kan Microsoft deze functie niet gewoon uitschakelen of eruit halen, veel applicaties zouden dan niet meer werken. Alle applicaties moeten dus gemaakt worden.

Microsoft zegt druk bezig te zijn met het zoeken naar oplossingen voor dit probleem, ook hebben ze een document gepubliceerd met meer uitleg.