Microsoft klar med beskyttelse mod DLL-hul

Det såkaldte DLL-hul i Windows er nu et skridt nærmere at blive uskadeliggjort. Men der er stadig lang vej igen.

Hullet udnytter nemlig den måde, Windows håndterer en DLL-fil, men selve angrebet sker mod applikationer, som Microsoft ikke har kontrol over. Derfor har Microsoft meldt ud, at det er op til producenterne af disse hundredvis af applikationer at ordne hullet.

I mellemtiden har Microsoft dog alligevel fundet frem til en slags løsning, nemlig et værktøj, der automatisk skal hjælpe med at stoppe hullet til. Det skriver Computerweekly.com.

I en sikkerhedsmelding forklarer Microsoft om værktøjet, der er henvendt til it-ansvarlige i virksomheder. Værktøjet kom ud i sidste uge, og nu har Microsoft så frigivet en opdatering til værktøjet, der skulle sikre bred kompabilitet og gøre det meget nemmere at bruge.

Det vil også komme ud via Windows Update i løbet af nogle uger, så det er nemt at hente ned via WSUS.

DLL-sårbarheden udnytter, at en Windows-applikation på egen hånd vil lede efter en DLL-fil, hvis man forsøger at indlæse en uden en komplet sti. I en prioriteret rækkefølge vil programmet kigge i egen mappe, i Windows-mappen og så videre, og det er den procedure, som hackere kan bruge til at få indlæst deres egen, skadelige fil.

Værktøjet fra Microsoft sørger for, at man kan forkorte listen over mulige gemmesteder for en DLL-fil, så hackernes trick ikke virker længere.

**Læs også **Usikkert DLL-helvede i Windows sender udviklere på overarbejde