Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 20/8/2010
Mange applikationer er sårbare på grund af den måde, Windows kalder eksterne ressourcer på. Fejlen er vanskelig at rette.Sårbarheden ligger i den måde, hvorpå Windows-applikationer kan trække på funktioner fra eksterne programbiblioteker. Det sker via kald til såkaldte DLL-filer (Dynamic Link Library) eller programfiler.
Når Windows skal finde en DLL-fil, søger det blandt andet i den mappe, som brugeren anvender for øjeblikket. Det kan en angriber udnytte ved at placere en skadelig fil på et websted Windows kan nemlig behandle websteder, som om de er lokale diske.
Sikkerhedsfirmaet Acros Security fra Slovenien har testet over 220 applikationer. De kunne alle angribes ved hjælp af sårbarheden.
Firmaet har udviklet et værktøj, som systemudviklere kan bruge til at finde ud af, om deres applikationer er sårbare.
Direktør Mitja Kolsek fra Acros siger til Computerworld US, at det vil være svært for Microsoft at rette fejlen. En rettelse kan betyde, at mange applikationer holder op med at virke.
Han har informeret Microsoft om sårbarheden for fire måneder siden.
Microsoft undersøger sagen, men har endnu ikke oplyst, hvad firmaet vil gøre.
Anbefaling
Brugere må afvente en udmelding fra Microsoft. Udviklere kan afprøve værktøjet fra Acros Security til at teste, om deres applikationer er sårbare.