Ernstig DLL-lek in Windows maakt honderden programma's kwetsbaar voor aanvallen
Vorige week is bekendgemaakt dat er een gapend gat zit in de manier waarop in Windows met DLL-bestanden wordt omgegaan. Dit lek in Microsofts besturingssysteem kan via tientallen - zo niet honderden - programma's worden uitgebuit. Elk moet afzonderlijk de kwetsbaarheid verhelpen. VLC en µTorrent hebben dit al gedaan. Naar verwachting zullen nog veel meer software-titels met een beveiligingsupdate komen.
'Een Dynamically Linked Library, ook wel bekend als DLL, is een bibliotheek met functies, die door meerdere applicaties gebruikt kunnen worden', aldus Wikipedia. In Windows is het mogelijk dat ook verkeerde, kwaadaardige DLL-bestanden over het netwerk door een programma worden geladen als het pad naar dit DLL-bestand niet specifiek omschreven is.
Kwaadwillenden kunnen hier misbruik van maken door Windows-programma's besmette bestanden te laten openen die op hun beurt er voor zorgen dat schadelijke DLL-bestanden geopend worden. Hierdoor kan willekeurige, kwaadaardige code op een pc uitgevoerd worden die diverse schade kan aanrichten.
Tientallen, zo niet honderden, programma's zijn te misbruiken via dit DLL-lek. En elk moet afzonderlijk deze kwetsbaarheid repareren. Microsoft breng namelijk geen beveiligingsupdate uit voor dit probleem, omdat volgens de software-gigant programma's minder slordig moeten aangeven welke DLL-bestanden geladen moeten worden. Geen fout in Windows dus, maar een fout van alle programma's die gebruik maken van DLL-bestanden - zo schuift Microsoft de schuld door aan de losse applicaties en hun makers.
Inmiddels is bekend dat onder de waarschijnlijk honderden kwetsbare software-titels ook veel Microsoft-programma's zitten. Niet de schuld van het besturingssysteem Windows dus, maar wel van bijvoorbeeld Word, PowerPoint, Windows Mail, Movie Maker, Media Encoder enzovoort. Wie de zwarte piet ook krijgt: het probleem moet natuurlijk wel opgelost worden.
VLC mediaplayer en µTorrent hebben inmiddels als eersten een beveiligingsupdate uitgebracht die het DLL-lek voor hun applicatie verhelpt. Dat is ook nodig, want er zijn al aanvallen bekend die proberen gebruik te maken van deze kwetsbaarheid. Andere programma's die vermoedelijk te kampen hebben met het DLL-lek zijn onder andere Adobe Photoshop en Dreamweaver, Winamp, RealPlayer, Skype, Google Chrome, Opera, Firefox, Safari, Pixia, Thunderbird, Inkscape, Google Earth, Roxio-software, Corel Draw, avast! en vele anderen.
Het lijkt er dus op dat er de komende tijd heel wat beveiligingsupdates van programma's zullen uitkomen. Wordt vervolgd...
Update 8 september 2010 Tot nu toe hebben in ieder geval Firefox, Thunderbird, avast! Free Antivirus en Safari het DLL-lek dichtgeplakt in hun software.