02-09-2010

Microsoft llança una eina automàtica que redueix el risc d'infecció pel problema de càrrega remota de DLLs

Tots els sistemes Windows afectats per aquesta vulnerabilitat.

Risc:   Mig

Microsoft ha llançat una eina automàtica, dins de la seua gamma d’eines automàtiques FixIt, que reconfigura els sistemes Windows afectats per la vulnerabilitat de càrrega remota de DLLs, per a minimitzar l'impacte dels possibles atacs que els usuaris puguen patir.

Aquesta vulnerabilitat, ja comentada açi, afecta el mode en què Windows càrrega les llibreries dinàmiques utilitzades per les aplicacions per al seu funcionament. Com és una funcionalitat proporcionada per Windows, multitud d'aplicacions són vulnerables a aquest tipus d'atacs, incloses diverses del mateix Microsoft. Eliminar aquesta funcionalitat no és possible ja que diverses d'aqueixes aplicacions afectades es basen en la dita funcionalitat per a exercir la seua tasca.

Per a tractar de minimitzar l'impacte causat per aquest problema, Microsoft va llançar una sèrie de recomanacions, que es poden llegir açi. A més, després de les peticions dels usuaris d'una configuració recomanada, Microsoft ha decidit llançar una eina que modifica Windows per a seguir aqueixa configuració recomanada.