מיקרוסופט – "זה לא אנחנו, זה המפתחים"

חברת מיקרוסופט שיחררה בלילה האחרון (23/8/2010) הודעה אבטחה (Security Advisory) מספר 2269637 בה היא מתריעה שהיא מודעת לכך שפורסם מחקר על האפשרות לטעון קבצי DLL בצורה לא מאובטחת.

KB: We can't fix this one – Microsoft DLL Hijacking Exploit from Offensive Security on Vimeo.

כחלק מההודעה מיקרוספוט מציינים כי "עניין זה תקף רק לגבי אפליקציות שטוענות ספריות חיצוניות בצורה לא מאובטחת", ומפנה לאתר MSDN בו היא כבר הסבירה בעבר איך לעשות זאת בצורה הנכונה.

muts, הלוא הוא מתי אהרוני, העלה סרטון בלוג שלו בOffensive-Security שמדגים בפשטות את הפרצה באמצעות PowerPoint: