Após uma pesquisa na base de dados da Secunia, especialistas declararam que o número de softwares contendo o erro de programação no carregamento de DLLs é maior do que o inicialmente estimado.

Segundo o The H Security, as versões mais atuais do Firefox, Opera, PowerPoint, Photoshop, Dreamweaver, VLC, uTorrent e Wireshark estão na lista dos programas que contém algum tipo de vulnerabilidade explorável através de DLLs, além de outros identificados pela Secunia, como o DaemonTools, Windows Media Player Classic, Google Earth, Winamp e outros softwares populares.

O problema acontece devido a um comportamento inseguro do Windows que, se desativado, irá impedir alguns softwares – que dependem desse comportamento – de funcionar. Por isso, dificilmente a Microsoft lançará uma correção, até porque, segundo a própria Microsoft, isto afetaria vários outros aplicativos e poderia causar um comportamento inesperado no sistema e cabe a cada fabricante corrigir o software afetado.

Embora alguns softwares da própria Microsoft contenham a falha, a empresa tem como recomendação para programadores a instrução de especificar o caminho completo até a DLL que deve ser carregada. Isso é o que torna um software imune ao problema.

O cenário não é uma novidade. Em 1998, Steve Sutton, patrocinado pela Agência Nacional de Segurança dos Estados Unidos (NSA), publicou um alerta sobre a possibilidade de explorar DLL. Foi então que a Microsoft passou a alertar os desenvolvedores sobre como fazer a chamada à DLL de forma mais segura – conselho que evidentemente não foi seguido, inclusive por desenvolvedores da própria companhia.

Uma pesquisa na base de dados da Secunia ou Vulpen pelo termo “insecure library loading” retornará uma lista dos atuais programas afetados por esta falha.

Anúncios

Escrito por Maria Cristina

Analista de malware http://linhadefensiva.org

3 comentários

  1. Francisco Alexandre Zerlottini 30/08/2010 às 12:04

    Esse tal de Bill “Portões” começou a MS quase mandando o Steve Jobs pra cadeia, por causa da sacanagem que ele fez, quando bolou o “Ruindous”. E ainda continua avacalhando a vida de todos os usuários de PC do mundo! Ele só quer saber de $$$. O usuário que se dane! E o pior de tudo é dizer que o tal de Ruindous é “multi task”. Pode até ser, mas é um “task” de cada vez. Se botar dois pra rodar ao mesmo tempo ele tropeça… É como um jogador de futebol que, se pegar a bola e mascar chiclete, ao mesmo tempo, ou se engasga com o chiclete ou tropeça na bola…
    Francisco Alexandre Zerlottini. BH/MG.

    Curtir

    Responder

  2. queria saber, então, qualquer arquivos ou programa baixado da net ou de outra midia pode ser invulnerado para meu pc? como identificar os link maliciosos? e como proteger meu pc no imediato?

    Curtir

    Responder

  3. Luciana Leme 31/08/2010 às 19:02

    valter alves,

    Como a MS não vai corrigir tão cedo a falha, o melhor é verificar se os programas afetados lançaram atualizações, e claro, atualizá-los.

    Luciana

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s