Windows Uygulamaları Tehlike Saçıyor!
Metasploit blogundan HD Moore 40'dan fazla Windows yazılımını etkileyen kaçak DLL yükleme sorununun teknik detaylarını açıkladı.
Moore, LNK zero-day sorunu ile ilgili araştırma yaparken keşfettiği konuyla ilgili bir kontrol kiti yayınladı. Bu kit ile sistem üzerinde etkilenen uygulamaları tespit etmek mümkün olabiliyor.
Moore blog yazısında "Kontrol kiti kullanıcıların güvenlik açığından etkilenen uygulamaları bulmalarını kolaylaştırmanın yanında yazılım üreticilerinin de kendi yazılımlarında ki sorundan haberdar olmalarını sağlayacak" dedi.
Esasen durumu, [etkilenmiş yazılım] ile ilişkili bir dosyanın uzak ağ paylaşımından açılması halinde yazılım bu paylaşımdan bir DLL dosyası daha yüklemeyi deniyor diye açıklıyor Moore. Kullanıcı tarafından açılan dosya tamamen temiz olsa dahi yüklenen DLL aracılığı ile sistemde zararlı kod
çalıştırmak mümkün oluyor.İlginç olan kısım ise bu problemin bir benzeri uzun zamandır biliniyor ve hem akademik araştırmacılar [.pdf] hem de yazılım korsanları Thierry Zoller ve Aviv Raff tarafından tartışılıyor.
Moore araştırmaları sonuncunda oluşan bulguları konusunda Microsoft ile irtibata geçti. Görüşmelerin ardından Microsoft çok yakında bu güvenlik açığı ile ilgili genel bir açıklama yapacağını ve kılavuz yayınlayacağını belirtti.
Hiç yorum yok:
Yorum Gönder