Några av de mest använda programmen i världen finns med på en lista över program som kan utsättas för den nyupptäckta dll-attacken i Windows. I en lista som publicerats av hackare finns program som bland annat Firefox, Google Chrome, Microsoft Word, Photoshop och Skype.

De nämnda programmen dras med ett fel i hur programmeringskoden utformats som gör det möjligt för hackare att få tillgång till en användares dator. Det enda sättet att lösa problemet är att upphovsmakarna uppdaterar sina program med korrekt programmeringskod.

Enligt Andrew Storms på säkerhetsföretaget Ncircle Security har det gått otroligt snabbt för hackarna att leta upp vilka program som är sårbara för attackerna. Attackmetoden som fått namnet ”dll load hijacking” eller ”binary planting” används redan aktivt av hackare på internet.

Allt som krävs för att en hackare ska kunna ta kontroll över en användares dator är att lura användaren att besöka en viss webbplats alternativt ansluta ett smittat usb-minne eller minneskort.

"Inte fel i Windows"
Microsoft meddelade i måndags denna vecka att problemet inte ligger i Windows utan i hur tredjepartsutvecklare utformat sin programkod. Microsoft kan därför inte göra någonting med Windows för att lösa problemet, utan det måste programutvecklarna göra.

Säkerhetsforskaren HD Moore har publicerat ett testverktyg som Windowsanvändare kan köra för att kontrollera om datorn är sårbar för dll-attacken.

Innan programutvecklarna har hunnit uppdatera sina program har Microsoft valt att släppa ett gratisverktyg som förhindrar Windows från att ladda dll-filer som inte befinner sig på användarens dator.

IDG News