Patch-ul pentru Vulnerabilitatea DLL Blocheaza functionarea unor Aplicatii

Va prezentam acum cateva zile solutia pentru remedierea vulnerabilitatii in incarcarea DLL-urilor pe sistemul de operare Windows. Utilitarul de protectie oferit de Microsoft, lansat si el in aceasta saptamana, are cateva neajunsuri. Astfel unele programe nu vor mai rula corespunzator dupa instalarea acestui patch.

windows patch dll


Anumite programe functioneaza chiar in acest mod (cel afectat de vulnerabilitate), cautand bibliotecile de date intr-un anume set de foldere, fara a specifica o cale precisa. Un exemplu este ultima versiune de Google Chrome, care va esua in a gasifisierul avutil-50.dll, cand utilizatorul va deschide programul sau un nou tab. Daca pagina web contine un element video HTML5, intreaga pagina web nu va putea fi incarcata.
De asemenea programul de grafica GIMP (una dintre cele mai bune alternative gratuite pentru Photoshop) nu va putea sa-si incarce plugin-urile. Nu in ultimul rand, serviciile jocului Steam, dar si plugin-ul Java pentru Mozilla nu vor putea rula corespunzator.

O solutie de compromis ar fi crearea cheii DWORD, denumita CWDIllegalInDllSearch in:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Program Name.exe\

Setati valoarea ‘2‘ pentru a limita cautarea unui DLL in retea, evitand astfel atacurile de la distanta.


O alta solutie ar fi actualizarea programelor vulnerabile. VLC a fost rapid in a remedia problema si a lansat versiunea 1.1.4: http://www.videolan.org/vlc/releases/1.1.4.html
De asemenea uTorrent are si el disponibila o actualizare de securitate in acest sens: http://forum.utorrent.com/viewtopic.php?id=82840

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

7 responses to “Patch-ul pentru Vulnerabilitatea DLL Blocheaza functionarea unor Aplicatii”

  1. happyday

    e grav atunci cand cei de la microsoft identifica unele vulnerabilitati dar situatia devine dezastruoasa atunci cand se apuca sa le remedieze 😆 .

    1. Gabi

      E grav, atunci cand, cei de la Microsoft, afla despre aceste vulnerabilitati! “Petecele” puse de ei sunt de cele mai multe ori dezastruoase. Parerea mea!

      1. happyday

        iote ca am ajuns si pirat fara sa stiu. nu prea intelegeam ce e cu piciorul asta de lemn si “petecul” de pe ochi dara acuma, ca te am pe tine pe umar, m-am edificat 😆 .

        sorry, gabi, dar la faze de-astea nu ma pot abtine 😆 😆

        1. Gabi

          Scuze, @happyday, da nici eu nu ma pot abtine. Sa-ti traiasca picioru ala ca lemn-ul! 😉
          Coloratu, nu poate sa taca! Ce sa-i faci, asta-i viata. 🙂

          1. happyday

            crede-ma, @Gabi, n-am nimic cu tine dar, vorba ta, poa sa taca maimuta cea galbena ?? 😆 😆 …ce inseamna prea multe neologisme pe care le utilizezi zilnic 😆 😆 … hard-ul po sa-l scrii cu cratima, la fel si it-ul da nu si “lemn-ul” bre ca ala e in romana 😆 😆 .

  2. Silviu

    MS este intre ciocan si nicovala. Pot sa remedieze dansii problema si astfel sa apara softuri care pe moment nu functioneaza, sau pot lasa pe baza tertilor sa rezolve problema in propriile lor aplicatii (ma cutremur numai cand ma gandesc ce viteza au cei de la Adobe).

    Au optat sa-si faca curat in gradina si pe cale se consecinta vor forta mana tertilor sa-si “repare” aplicatiile. Pe de alta parte, vorbim despre o problema care pana sa fie identificata ca atare era “feature” pe care multi s-au bazat cand au scris aplicatiile. Este putin nedrept din partea MS sa arunce pisica in curtea lor si sa se spele pe maini…

  3. George

    de asta nu mi se incarca mi pagina pe un blog folosing googlechrom… dar cu mozila mi se incarca…
    si nici steamu nu merge nici garena , care am crezut ca e din cauza produsului Mamutu de la emsisoft dar abea aku am aflat ca e de la pach 😐

Leave a Reply