بارگذاري dll هاي جديد از سايت هاي غير معتبر راه نفوذ را براي هكر ها آسان مي كند
(1389/06/09)

لود dll از مراجع نا معتبر ، موجب نفوذ هكر ها در بيش از ٢٠٠ برنامه كاربردي  از محصولات ماكروسافت شده است. اگر برنامه كاربردي بدون توجه به مسير لازم براي جايگزيني dll  مشخص اقدام به فراخواني يك dll  بكند، dll  مورد نظر تمام مسير هاي موجود را شناسايي كرده و در مسير نامناسب لود مي شود و اين يك راه براي نفوذ هكرها مي باشد. مشكل اينجاست كه ماكروسافت نمي تواند patch  مناسب را تهيه كند و اين وظيفه فروشندگان برنامه هاي كاربردي است كه با به روز كردن نرم افزار بتواند مديريت جايگزيني درست dll  را به عهده بكيرد.

منبع خبر : http://www.darknet.org.uk

ارسال کننده : ندا قوامي - تیم مرکزی

کلمات کليدي: dll, هكر, microsoft application program