Prática inadequada de programação permite que malware tome lugar de DLL legítima e invada PC; solução bloqueia carga a partir de pastas suspeitas.

A Microsoft respondeu, na segunda-feira (23/8), aos informes de potenciais ataques de dia zero contra um grande número de programas Windows ao tornar pública uma ferramenta que, segundo a empresa, é capaz de bloquear a vulnerabilidade.

No entanto, a Microsoft não confirmou se algumas de suas próprias aplicações são vulneráveis, afirmando apenas que está analisando seus títulos de software.

O boletim de segurança de segunda-feira foi a primeira resposta pública a uma onda de informes divulgados por pesquisadores de segurança.

Segundo estes pesquisadores, muitos desenvolvedores têm deixado um grande número de programas Windows abertos para ataque.

O problema é que muitas aplicações Windows não carregam as bibliotecas de código – conhecidas por “dynamic-link library”, ou DLL – usando o nome completo, mas apenas pelo nome de arquivo, o que dá aos hackers espaço para agir.

Criminosos podem explorar a brecha enganando a aplicação, fazendo-a carregar um arquivo malicioso com o mesmo nome da DLL exigida. Como resultado, os hackers podem sequestrar o PC e infiltrar malware na máquina.

Primeiro a avisar
O principal executivo de segurança da Rapid7 e criador do kit de teste de penetração Metasploit, H.D.Moore, foi o primeiro a revelar o potencial de ataque ao anunciar na semana passada ter encontrado 40 aplicações Windows vulneráveis.

Moore foi seguido por outros pesquisadores, que divulgaram números variados de programas vulneráveis – de menos de 30 a mais de 200.

A Microsoft acena com uma solução, mas afirma que a falha não é do Windows.