Nieuwe last van oud Windows-pijnpunt
Microsoft waarschuwt voor nieuw misbruik van gekende Windows-elementen door foute praktijken van ontwikkelaars.
Microsoft waarschuwt voor nieuw misbruik van gekende Windows-elementen door foute praktijken van ontwikkelaars.
Op het internet is nieuwe informatie verschenen hoe malwareschrijvers misbruik kunnen maken van het onveilig gebruik van ‘dynamic link library’-laadsysteem. Microsoft waarschuwt hiervoor in een security advisory op maandag 23 augustus.
Concreet betreft het een fout gebruik van het mechanisme door de ontwikkelaars van applicaties, want Microsoft heeft al lang een advies gepubliceerd hoe dat misbruik te voorkomen.
De ontwikkelaars van applicaties moeten hun pakketten zelf aanpassen, zoals reeds het geval is voor een gekend pakket, iTunes voor Windows (dat volgens Secunia al werd gecorrigeerd in versie 9.1). Secunia verwijst vanuit een blog tevens naar een bestaande audit kit.
Fout opgemerkt of meer nieuws? Meld het hier