Nu al exploits voor DLL-lek in Windows

De zojuist gevonden DLL-hijacking-exploits richten hun pijlen onder meer op Microsoft PowerPoint 2010 en Live Mail, maar ook op Wireshark en uTorrent.

Redactie AG ConnectMeer van deze auteur

Microsoft bracht deze week een adivsory uit voor een lek in een groot aantal Windows-applicaties. De zogeheten DLL preloading-aanvallen maken gebruik van de manier waarop Windows veilige bestandstypes laadt vanaf externe netwerklocaties. Als een hacker een DLL-bestand met kwaadaardige inhoud op die netwerklocatie weet te plaatsen, kan hij zo code binnensmokkelen.

Veel Windows-applicaties gebruiken niet de volledige naam van code libraries, ook wel dynamic-link library (DLL) genoemd, maar alleen de bestandsnaam. Daardoor kunnen hackers een applicatie een kwaadaardig bestand laten downloaden dat dezelfde naam heeft als de vereiste DLL.

Microsoft heeft geen patch uitgebracht voor het lek, omdat dit problemen zou opleveren met bestaande applicaties. Wel biedt het bedrijf een tool aan die bekende aanvallen moet blokkeren.

'80% van het werk dat we vandaag doen, kan in de komende duizend dagen geautomatiseerd worden'

AI krijgt meer impact op business. In de collegereeks van Nyenrode & AG Connect ontdek je kansen en risico’s, o.a. rond Agentic AI.

2 min

Achtergrond soevereiniteit Partner

Soevereine Cloud: Controle in een geopolitiek tijdperk

Begrijp hoe Soevereine Cloud jouw organisatie beschermt tegen geopolitieke risico’s. Lees ons artikel en neem controle over je data.

1 min

Blog moderne werkplek Partner

Voorbij de standaard: grip op de moderne Microsoft-werkplek

De moderne werkplek is hybride, dynamisch en Microsoft-gebaseerd. Maar is Intune genoeg voor veilig en flexibel beheer?

3 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee