Nu al exploits voor DLL-lek in Windows

Microsoft bracht deze week een adivsory uit voor een lek in een groot aantal Windows-applicaties. De zogeheten DLL preloading-aanvallen maken gebruik van de manier waarop Windows veilige bestandstypes laadt vanaf externe netwerklocaties. Als een hacker een DLL-bestand met kwaadaardige inhoud op die netwerklocatie weet te plaatsen, kan hij zo code binnensmokkelen.

Veel Windows-applicaties gebruiken niet de volledige naam van code libraries, ook wel dynamic-link library (DLL) genoemd, maar alleen de bestandsnaam. Daardoor kunnen hackers een applicatie een kwaadaardig bestand laten downloaden dat dezelfde naam heeft als de vereiste DLL.

Microsoft heeft geen patch uitgebracht voor het lek, omdat dit problemen zou opleveren met bestaande applicaties. Wel biedt het bedrijf een tool aan die bekende aanvallen moet blokkeren.