Poważny błąd w systemach operacyjnych firmy Microsoft Windows

W ostatnim czasie głośno jest o poważnej luce w zabezpieczeniach systemów Windows “DLL Preloading Bug”. Powyższa luka pozwala na podrzucenie dowolnej biblioteki dołączanej dynamicznie DLL do systemu operacyjnego i załadowanie jej przy wykorzystaniu dowolnej aplikacji zainstalowanej na komputerze ofiary.

Problem leży w samym procesie ładowania biblioteki DLL. Dowolna aplikacja uruchamiana w środowisku Microsoft Windows, wysyłając żądanie załadowania biblioteki nie wskazuje konkretnej lokalizacji powyższej biblioteki (DLL). W systemie Windows biblioteki znajdować się mogą w różnych lokalizacjach np.: ”C:\Windows\system32″, “C:\Windows\system”. Można zatem przypuszczać, iż uruchamiana aplikacja będzie poszukiwać bibliotek w powyższych lokalizacjach systemowych oraz w obrębie katalogu w kontekście którego została uruchomiona.
Zatem, aby przeprowadzić udany atak, atakujący musi podrzucić spreparowana bibliotekę DLL z własnym kodem źródłowym. Zwrócimy uwagę, że plik uruchamiający aplikacje nie musi znajdować się na zasobach systemowych komputera ofiary, możemy podrzucić dowolny plik wraz z biblioteką DLL, przy wykorzystaniu nośników np.: USB, CD, DVD, zasób sieciowy.
Firma Acros opublikowała informacje, iż ponad 200 aplikacji na platformę Windows jest podatnych na powyższy błąd.

Jak się uchronić przed zagrożeniem?

Firma Microsoft opublikowała informacje nt. luki wraz z narzędziem, którego można użyć, aby zmodyfikować sposób przeszukiwania systemu plików przy ładowaniu bibliotek. Ponadto zaleca się wykorzystywanie aktualnych wersji aplikacji zainstalowanych na systemie Windows.


Dodatkowe informacje:

 

Ocena: 3/5 (6)
A
A+
A++
Drukuj
PDF