Bojan Zdrnja do Internet Storm Center explica porquê as recentes vulnerabilides zero-day no Windows são piores do que se imaginava.

Os programas que executam no Windows utilizam funções compartilhadas entre diversos programas; essas diversas coletâneas de funções se chamam bibliotecas de ligação dinâmica, mais conhecidas pela sigla em inglês, DLL. Ao necessitar de uma dessas bibliotecas, o programa procura por ela em diversas pastas no sistema. O problema ocorre porque a ordem em que o arquivo é procurado contém em primeiro lugar o próprio diretório em que o programa está sendo executado; com isso, mesmo que a Microsoft atualize o Windows modificando a ordem de busca desses arquivos, os programas podem apresentar erro. Assim, cada programa deve ser atualizado individualmente.

Espera-se que os programas mais comuns sejam atualizados rapidamente, de forma a diminuir a possibilidade de um ataque em massa utilizando esta técnica.

Fonte: DLL hijacking vulnerabilities

Foto: 250/365 – Bricks por Kenny Louie, CC-BY.