Néhány évvel később jelentettek be olyan biztonsági problémákat, amelyek körülbelül 40 különböző Windows-alkalmazást érintettek. A Microsoft gyorsan reagált az ilyen jellegű jelentésekre az esetleges zéró napos támadásokkal szemben az ilyen Windows programok ellen, közzétéve a frissítést vagy eszközt az ilyen kizsákmányolások blokkolására. A Microsoft azonban tisztázta, hogy a hiba nem a Windows rendszerben van.
A DLL terhelés-átterelési támadások blokkolására szolgáló eszköz
A Microsoft biztonsági közleményt (2269637) adott ki, A bizonytalan könyvtár betöltése lehetővé teheti a távoli kódfuttatást.
“Microsoft is aware that research has been published detailing a remote attack vector for a class of vulnerabilities that affects how applications load external libraries. This issue is caused by specific insecure programming practices that allow so-called “binary planting” or “DLL preloading attacks”. These practices could allow an attacker to remotely execute arbitrary code in the context of the user running the vulnerable application when the user opens a file from an untrusted location.”
A Microsoft kiadott egy frissítést is, amely blokkolja a DLL-ek távoli könyvtárakból történő betöltését, ezáltal megakadályozva a DLL Hijackings-et.
Ez a frissítés bevezet egy új CWDIllegalInDllSearch rendszerleíró kulcsot, amely lehetővé teszi a felhasználók számára a DLL keresési útvonal algoritmusának szabályozását. A DLL keresési útvonal algoritmusát a LoadLibrary API és a LoadLibraryEx API használja, amikor a DLL-ek betöltése megtörtént, anélkül, hogy teljesen minősített elérési utat határozna meg.
Amikor egy alkalmazás dinamikusan betölti a DLL-t egy teljesen minősített elérési út meghatározása nélkül, a Windows megpróbálja megtalálni ezt a DLL-t egy jól meghatározott könyvtárak segítségével. Ezek a könyvtárakészletek DLL keresési útvonalként ismertek. Amint a Windows megkeresi a DLL-t egy könyvtárban, a Windows betölti ezt a DLL-t. Ha a Windows nem találja a DLL-t a DLL keresési sorrendben lévő bármelyik könyvtárban, akkor a Windows hibát ad vissza a DLL terhelési művelethez.
További részletek és letöltési linkek a KB2264107-en.
