Mais aplicativos contendo falha no carregamento DLL são identificados

Após uma pesquisa na base de dados da Secunia, especialistas declararam que o número de softwares contendo o erro de programação no carregamento de DLLs é maior do que o inicialmente estimado.

Segundo o The H Security, as versões mais atuais do Firefox, Opera, PowerPoint, Photoshop, Dreamweaver, VLC, uTorrent e Wireshark estão na lista dos programas que contém algum tipo de vulnerabilidade explorável através de DLLs, além de outros identificados pela Secunia, como o DaemonTools, Windows Media Player Classic, Google Earth, Winamp e outros softwares populares.

O problema acontece devido a um comportamento inseguro do Windows que, se desativado, irá impedir alguns softwares – que dependem desse comportamento – de funcionar. Por isso, dificilmente a Microsoft lançará uma correção, até porque, segundo a própria Microsoft, isto afetaria vários outros aplicativos e poderia causar um comportamento inesperado no sistema e cabe a cada fabricante corrigir o software afetado.

Embora alguns softwares da própria Microsoft contenham a falha, a empresa tem como recomendação para programadores a instrução de especificar o caminho completo até a DLL que deve ser carregada. Isso é o que torna um software imune ao problema.

O cenário não é uma novidade. Em 1998, Steve Sutton, patrocinado pela Agência Nacional de Segurança dos Estados Unidos (NSA), publicou um alerta sobre a possibilidade de explorar DLL. Foi então que a Microsoft passou a alertar os desenvolvedores sobre como fazer a chamada à DLL de forma mais segura – conselho que evidentemente não foi seguido, inclusive por desenvolvedores da própria companhia.

Uma pesquisa na base de dados da Secunia ou Vulpen pelo termo “insecure library loading” retornará uma lista dos atuais programas afetados por esta falha.