XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Microsoft DLL zəifliyi üçün yeni "Fix-it" buraxır

5 Yan 2012

Microsoft çoxlu tətbiq sahələri olan DLL zəifliyi ilə açılan təhlükəsizlik nöqsanlarını aradan qaldırmaq üçün əlavə "Fix-it" buraxdı.

Bir həftə sonra Microsoft problemlə bağlı yeni təhlükəsizlik həllini buraxacaq.

Baxmayaraq ki Microsoft problemin təsir göstərdiyi heç, bir tətbiqləri açıqlamamışdır, laikn təhlükəsizlik tədqiqatçıları promlemə qarşı həssas olan bir neçə proqramın adlarını qeyd edir. Onlar arasında Microsoft Word 2007 və Microsoft Office PowerPoint 2010 kimi Microsoft proqramlar,, Mozilla Firefox və Adobe Photoshop kimi qeyri Microsoft proqramları vardır.

Proqram tıminatı müvafiq kitabxanaya bilavasitə büruzə vermədən zəiflik baş verirmiş Windows zəruri kitabxana üçün fayl sistemində müəyyən yerləri axtaracaq və faylı yükləyəcək.

Microsoft məsləhətçi onunda izah etdi ki, Bəzi Tətbiqi Proqramlaşdırılma İnterfeysi (API), SearchPath kimi, sənədlər üçün və tətbiq olmayan kitabxanalar üçün ardıcıl axtarışda istifadə edilir. Bu Proqram İnterfeysindən istifadə edən tətbiqlər Hal-hazırda İşlək Kataloqdan (Current Working Directory - CWD) kitabxananı yükləməyə cəhd edə bilən hücum edən tərəfindən idarə edilə bilər.

Qeyd etmək lazımdır ki, alət yalnız qabaqcadan yükləyən DLL-ə qarşı qorumağa təmin edir və tamamilə səriştəli yol vasitəsilə faylları uyğun şəkildə yüklənən .exe fayllarına qarşı qorumur və yaradıcılar uyğun olaraq o tətbiqləri də yeniləməyə məcbur olacaq.