فا

‫ آسيب پذيري فراخواني فايلهاي DLL

تعداد بسيار زيادي از نرم افزارهاي تحت ويندوز از يك آسيب پذيري بسيار خطرناك در فراخواني فايل­هاي كتابخانه DLL رنج مي­برند. اين آسيب پذيري به اين علت رخ داده است كه اين نرم افزارها در هنگام فراخواني فايل­هاي DLL، به جاي مشخص كردن مسير كامل و نام آن فايل، صرفا به نام فايل اكتفا مي­كنند. اين مساله باعث مي­شود كه خرابكاران بتوانند فايل خرابكاري با همان نام در مسير ديگري (اغلب در درايوهاي غير محلي) قرار داده و با فريب كاربر، كاري كنند كه به جاي فايل DLL اصلي، فايل خرابكار فراخواني گردد و به اين ترتيب، كنترل سيستم قرباني را در اختيار بگيرند.


برخي محققين امنيتي، تعداد نرم افزارهاي تحت تاثير اين آسيب پذيري را تا 200 نرم افزار ارزيابي كرده اند. در حال حاضر اين نرم افزارها شناسايي شده و به كاربران توصيه مي­شود از باز كردن فايل­هاي نامطمئن خودداري كنند. مايكروسافت نيز ابزاري براي جلوگيري از فراخواني فايل­هاي DLL از درايوهاي غير محلي ارائه كرده است.


به تدريج و با معرفي نرم افزارهاي آسيب پذير در اين زمينه، فهرست زير تكميل خواهد شد. همچنين با عرضه اصلاحيه هاي مربوط به نرم افزارها، فهرست مربوط به اصلاحيه ها نيز در قسمت اخبار و راهنمايي­هاي امنيتي تكميل خواهد شد.




اخبار:
ابزار خودكار مايكروسافت براي آسيب پذيري DLL

به روز رساني uTorrent براي آسيب پذيري DLL

ابزار مايكروسافت براي جلوگيري از سوء استفاده از فايلهاي DLL

كندي مايكروسافت در اصلاح آسيب پذيري ها



راهنمايي­هاي امنيتي (در حال تكميل):

آسيب پذيري در BlackBerry Desktop Software

آسيب پذيري در PhotoImpact

آسيب پذيري در Roxio MyDVD

آسيب پذيري در PDF-XChane Viewer

آسيب پذيري در Microsoft Windows SDK

آسيب پذيري در Microsoft Windows Media Encoder

آسيب پذيري در PGP Desktop

آسيب پذيري در GFI Backup

آسيب پذيري در HTTrack

آسيب پذيري در IBM Lotus Notes

آسيب پذيري در Nokia PC Suite

آسيب پذيري در Sound Forge Pro

آسيب پذيري در Adobe Premiere Pro

آسيب پذيري در SiSoftware Sandra

آسيب پذيري در UltraISO

آسيب پذيري در Sophos Free Encryption

آسيب پذيري در MS Visual Studio


آسيب پذيري در Adobe Audition

آسيب پذيري در Adobe Captivate

آسيب پذيري در QuickTime PictureViewer

آسيب پذيري در Power2GO

آسيب پذيري در PowerDirector

آسيب پذيري در CorelDRAW

آسيب پذيري در DivX

آسيب پذيري در Autodesk AutoCAD

آسيب پذيري در DAEMON

آسيب پذيري در Autodesk Design Review

آسيب پذيري در Mozilla SeaMonkey

آسيب پذيري در Roxio Media Creator

آسيب پذيري در Cisco Packet Tracer

آسيب پذيري در Mozilla Thunderbird

آسيب پذيري در RealPlayer

آسيب پذيري در Adobe Device Central

آسيب پذيري در Microsoft Windows Backup

آسيب پذيري در Adobe InDesign

آسيب پذيري در progman group converter مايكروسافت

آسيب پذيري در Adobe Illustrator

آسيب پذيري در Winamp

آسيب پذيري در Microsoft Windows Indeo Filter

آسيب پذيري در Microsoft Office Groove

آسيب پذيري در Windows Live Mail

آسيب پذيري در TeamViewer

آسيب پذيري در VLC Media Player

آسيب پذيري در Adobe DreamWeaver

آسيب پذيري در Opera

آسيب پذيري در Mozilla Firefox

آسيب پذيري در Microsoft Office PowerPoint

آسيب پذيري در uTorrent

آسيب پذيري در Adobe Photoshop


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

مشخصات خبر

 
تاریخ ایجاد: 25 مرداد 1393

برچسب‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0