Symantec otklonio ranjivost u više proizvoda

Symantec je objavio u utorak da je otklonio dll hijacking ranjivost u više proizvoda.

Ranjivost, označena as CVE-2016-6590, pogađa Symantec IT Management Suite (ITMS) verziju 8.0, Ghost Solution Suite (GSS) verziju 3.1 i Endpoint Virutalization (SEV) verzije 7.x. Preporučujemo vam da ažurirate ove proizvode.

Dll datoteke sadrže zapakovani računarski kod, podatke i resurse. Ove datoteke se koriste od strane programa i operativnog sistema. Dll hijacking napada podrazumijeva zamjenu legitimne datoteke specijalno napravljenom malicioznom datotekom. Ako program učita maliciozni dll, može doći do izvršavanja proizvoljnog koda, a u nekim slučajevima i do eskalacije privilegija.

Kod Windows operativnih sistema, ukoliko lokacija dll-a nije specifikovana, prilikom pokretanja aplikacije pokreće se potraga za datotekom na sistemu.

Problem je što se prvo pretražuje direktorijum iz koga je pokrenuta aplikacija, što zna biti pogotovo opasno u slučajevima installer-a koji se najčešće pokreću iz Downloads direktorijuma.  

Ova ranjivost je česta kod većine proizvođača, ali se smatra manje rizičnom jer korisnik mora pokrenuti izvršiti malicioznu datoteku ili preuzeti zaraženu dll datoteku.

Nedavano je istraživač, Stefan Kantak otkrio dll hijacking ranjivosti u preko 40 aplikacija kompanija kao što su Oracle, Kaspersky Lab, Rapid7, F-Secure i Comodo.

Izvor:www.securityweek.com