Microsoft heeft voor het omvangrijke DLL-lek dat in talloze Windows applicaties aanwezig is een fix uitgebracht, waarmee gebruikers eenvoudig het probleem kunnen verhelpen. Volgens Jerry Bryant van het Microsoft Security Response Center zal Microsoft het probleem in de eigen software via beveiligingsupdates en 'defense-in-depth updates' verhelpen. Daarnaast heeft instructies voor andere leveranciers online gezet, waardoor die het probleem in hun applicaties kunnen verhelpen.
"Ondanks dit advies, beseffen we dat het vrij lang kan duren voordat alle getroffen applicaties gepatcht zijn en in sommige gevallen is een update misschien niet mogelijk", zegt Bryant. De softwaregigant had eerder al een tool uitgebracht om het zoekalgoritme naar DLL-paden aan te passen, maar gebruikers moesten dit na installatie nog steeds zelf configureren. Daarom is er nu naast deze uitgebreide beschrijving ook een Fix-it tool online verschenen, die de meeste netwerk-gebaseerde aanvalsvectoren blokkeert. Bryant maakt duidelijk dat gebruikers EERST de tool moeten installeren voordat ze de Fix-it oplossing kunnen gebruiken.
Belangrijk
Daarnaast biedt de Fix-it tool alleen bescherming tegen DLL-preloading en niet tegen .exe bestanden die bestanden op de verkeerde manier zonder volledig opgegeven pad laden. Dat probleem is aan de ontwikkelaars van de betreffende applicaties, aldus Bryant. Volgens Security.nl lezer BitWiper worden door de fix DLL hijacking aanvallen op WebDAV en netwerk-drives voorkomen, maar niet op lokale drives, waaronder USB-sticks.
Aangezien Windows gebruikers bij de meeste aanvallen eerst verschillende waarschuwingen en vensters moeten sluiten voordat ze het kwaadaardige bestand kunnen openen, beschouwt Microsoft het probleem grotendeels als "important" en niet als "critical".
Deze posting is gelocked. Reageren is niet meer mogelijk.