Microsoft ha riconosciuto una vulnerabilità per le DLL

microsoft-in-tela

Questa settimana Microsoft ha ammesso una falla di sicurezza in Windows che potrebbe consentire a un software dannoso opportunamente scritto di controllare un computer sfruttando una falla nel modo in cui vengono caricate le DLL . Mentre ci sono alcune soluzioni provvisorie , non esiste attualmente alcuna correzione finale per il problema.

La vulnerabilità - riferita all'esecuzione di codice binario o al precaricamento delle DLL - deriva dal fatto che alcuni programmi non specificano il percorso qualificato per il collegamento esterno ad una libreria che hanno bisogno di usare. Un utente malintenzionato può sfruttare questa falla con codice maligno in una DLL che permette al sistema di essere controllato in remoto quando eseguita.

Purtroppo il problema non si limita al software di Microsoft. Anche se l'azienda ha in precedenza dato delle linee guida su come gestire correttamente il problema, molti sviluppatori non hanno seguito il protocollo di sicurezza consigliato.

Tra questi programmi si annoverano Windows Live Mail e Windows Movie Maker e le versioni Windows di uTorrent e Firefox 3,6 . Anche Powerpoint recentemente rilasciato da Microsoft del 2010 risulta essere vulnerabile.

L'ultima versione di Apple iTunes è a rischio , ma un aggiornamento è stato rilasciato dopo che il problema è stato scoperto in quel software.

Anche se il gigante del software ha ribadito il suo orientamento per gli sviluppatori , non c'è molto che gli utenti possono fare per proteggere i loro sistemi al di là di generali buone pratiche di sicurezza . L' azione migliore è semplicemente quella di aggiornare il software interessato appena vengono rilasciate correzioni.

Tutti i dettagli sul exploit sono disponibili in Security Advisory Microsoft.

Edoardo G. - Slime - XtremeHardware Staff

Corsair