Microsoft vabastab tööriista DLL-i koormate kaaperdamise rünnakute blokeerimiseks

Sisukord:

Microsoft vabastab tööriista DLL-i koormate kaaperdamise rünnakute blokeerimiseks
Microsoft vabastab tööriista DLL-i koormate kaaperdamise rünnakute blokeerimiseks

Video: Microsoft vabastab tööriista DLL-i koormate kaaperdamise rünnakute blokeerimiseks

Video: Microsoft vabastab tööriista DLL-i koormate kaaperdamise rünnakute blokeerimiseks
Video: rockyou - YouTube 2024, Märts
Anonim

Mõni aeg tagasi teatati turvaprobleemidest, mis mõjutasid umbes 40 erinevat Windowsi rakendust. Microsoft on kiiresti reageerinud sellistele aruannetele selliste n-päevapõhiste rünnakute vastu selliste Windowsi programmide vastu, avaldades ajakohastuse või tööriista selliste tõrje blokeerimiseks. Kuid Microsoft selgitas ka, et viga ei ole Windowsis.

DLL-i koormate kaaperdamise rünnakute blokeerimise vahend

Microsoft on välja andnud julgeolekualane nõustamine (2269637) pealkirjaga, ebaturvaline raamatukogu laadimine võib lubada kaugekoodide täitmist.

“Microsoft is aware that research has been published detailing a remote attack vector for a class of vulnerabilities that affects how applications load external libraries. This issue is caused by specific insecure programming practices that allow so-called “binary planting” or “DLL preloading attacks”. These practices could allow an attacker to remotely execute arbitrary code in the context of the user running the vulnerable application when the user opens a file from an untrusted location.”

Microsoft on samuti välja andnud värskenduse, mis blokeerib DLL-i laadimist kaugkataloogidest, vältides seeläbi DLL-i hijackingut.

See värskendus tutvustab uut registrivõtit CWDIllegalInDllSearch, mis võimaldab kasutajatel kontrollida DLL-i otsingu tee algoritmi. DLL-i otsingu tee algoritmi kasutavad LoadLibrary API-d ja LoadLibraryEx-i API-d, kui DLL-sid laaditakse, täpsustamata täielikult väljavalitud teed.

Kui rakendus laadib DLL-i dünaamiliselt ilma täpselt määratletud võimalust täpsustamata, proovib Windows seda DLL-i leida, otsides läbi täpselt määratletud kataloogide komplekti. Need kataloogide komplektid on tuntud DLL-i otsinguteel. Niipea, kui Windows otsib kataloogi DLL-i, laadib Windows selle DLL-i. Kui Windows ei leia DLL-i ükskõik millisest kataloogist DLL-i otsingu järjekorras, tagastab Windows DLL-i koormusoperatsiooni rikke.

Lisateavet ja allalaadimislinki leiate aadressil KB2264107.

Soovitan: