吳明宜蘋果今年稍早才修補好的Windows版本iTunes 9.0.3.15軟體上的一項弱點,最近被發現和DLL載入問題有關,影響不同廠商的十多項應用,包括至少4項微軟應用程式。
 |
Rapid7 安全研究人員 HD Moore 最近發表了 2 篇詳載本弱點的部落格文章。微軟週一已發佈安全通報解決。
Moore 表示,他是在研究 Windows 捷徑相關攻擊時發現到這組 DLL 攻擊弱點。他本來在斯洛伐克安全公司 Acros 公佈利用遠端網路分享的檔案攻擊舊版 iTunes 的相關細節時,公佈此項安全公告並通知廠商。
蘋果在三月間已修補 iTunes9.1 上的這項弱點,但還有十多項應用尚未解決該問題。
Moore 表示,雖然測試中還有 40-50 支應用受到影響,實際上可能沒這麼多。他表示大約有 15 到 20 項桌面程式可能受影響。
「如果在攻擊者控制的目錄中開啟某一受駭的檔案型態,就會啟動這項弱點。所謂目錄可能是 USB 磁碟、解壓縮檔案或遠端網路分享匣。通常情況下使用者必須先瀏覽目錄再開啟特定類的檔案,攻擊才會起作用。」
DLL 瑕疵已存在十多年,雖然過去有修補程式可降低一定程度風險,但還未能有效解決,Moore 說。七月間一份在國際軟體測試和分析 2010 大會發表的報告也針對這組 DLL 載入弱點做了說明。該報告共同作者表示,他們以自動化工具在 28 項常用軟體中找出 1,700 多項 DLL 載入問題,微軟也獲得通知。
Moore 已更新 Metasploit Framework 以協助找出受影響的應用。
微軟已於週一 4:00pm 的安全公告中公告並修補 DLL 弱點。