فا

‫ آسيب پذيري فراخواني فايلهاي DLL

تعداد بسيار زيادي از نرم افزارهاي تحت ويندوز از يك آسيب پذيري بسيار خطرناك در فراخواني فايل­هاي كتابخانه DLL رنج مي­برند. اين آسيب پذيري به اين علت رخ داده است كه اين نرم افزارها در هنگام فراخواني فايل­هاي DLL، به جاي مشخص كردن مسير كامل و نام آن فايل، صرفا به نام فايل اكتفا مي­كنند. اين مساله باعث مي­شود كه خرابكاران بتوانند فايل خرابكاري با همان نام در مسير ديگري (اغلب در درايوهاي غير محلي) قرار داده و با فريب كاربر، كاري كنند كه به جاي فايل DLL اصلي، فايل خرابكار فراخواني گردد و به اين ترتيب، كنترل سيستم قرباني را در اختيار بگيرند.


برخي محققين امنيتي، تعداد نرم افزارهاي تحت تاثير اين آسيب پذيري را تا 200 نرم افزار ارزيابي كرده اند. در حال حاضر اين نرم افزارها شناسايي شده و به كاربران توصيه مي­شود از باز كردن فايل­هاي نامطمئن خودداري كنند. مايكروسافت نيز ابزاري براي جلوگيري از فراخواني فايل­هاي DLL از درايوهاي غير محلي ارائه كرده است.


به تدريج و با معرفي نرم افزارهاي آسيب پذير در اين زمينه، فهرست زير تكميل خواهد شد. همچنين با عرضه اصلاحيه هاي مربوط به نرم افزارها، فهرست مربوط به اصلاحيه ها نيز در قسمت اخبار و راهنمايي­هاي امنيتي تكميل خواهد شد.




اخبار:
ابزار خودكار مايكروسافت براي آسيب پذيري DLL

به روز رساني uTorrent براي آسيب پذيري DLL

ابزار مايكروسافت براي جلوگيري از سوء استفاده از فايلهاي DLL

كندي مايكروسافت در اصلاح آسيب پذيري ها



راهنمايي­هاي امنيتي (در حال تكميل):

آسيب پذيري در  BlackBerry Desktop Software

 

آسيب پذيري در  PhotoImpact

 

آسيب پذيري در  Roxio MyDVD

 

آسيب پذيري در  PDF-XChane Viewer

 

آسيب پذيري در  Microsoft Windows SDK

 

آسيب پذيري در  Microsoft Windows Media Encoder

 

آسيب پذيري در  PGP Desktop

 

آسيب پذيري در  GFI Backup

 

آسيب پذيري در  HTTrack

 

آسيب پذيري در  IBM Lotus Notes

 

آسيب پذيري در  Nokia PC Suite

 

آسيب پذيري در  Sound Forge Pro

 

آسيب پذيري در  Adobe Premiere Pro

 

آسيب پذيري در  SiSoftware Sandra

 

آسيب پذيري در  UltraISO

 

آسيب پذيري در  Sophos Free Encryption

 

آسيب پذيري در  MS Visual Studio


آسيب پذيري در Adobe Audition

آسيب پذيري در Adobe Captivate

آسيب پذيري در QuickTime PictureViewer

آسيب پذيري در Power2GO

آسيب پذيري در PowerDirector

آسيب پذيري در CorelDRAW

آسيب پذيري در DivX

آسيب پذيري در Autodesk AutoCAD

آسيب پذيري در DAEMON

آسيب پذيري در Autodesk Design Review

آسيب پذيري در Mozilla SeaMonkey

آسيب پذيري در Roxio Media Creator

آسيب پذيري در Cisco Packet Tracer

آسيب پذيري در Mozilla Thunderbird

آسيب پذيري در RealPlayer

آسيب پذيري در Adobe Device Central

آسيب پذيري در Microsoft Windows Backup

آسيب پذيري در Adobe InDesign

آسيب پذيري در progman group converter مايكروسافت

آسيب پذيري در Adobe Illustrator

آسيب پذيري در Winamp

آسيب پذيري در Microsoft Windows Indeo Filter

آسيب پذيري در Microsoft Office Groove

آسيب پذيري در Windows Live Mail

آسيب پذيري در TeamViewer

آسيب پذيري در VLC Media Player

آسيب پذيري در Adobe DreamWeaver

آسيب پذيري در Opera

آسيب پذيري در Mozilla Firefox

آسيب پذيري در Microsoft Office PowerPoint

آسيب پذيري در uTorrent

آسيب پذيري در Adobe Photoshop


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 مرداد 1393

امتیاز

امتیاز شما
تعداد امتیازها:0