اكتشفت مؤخرا جود ثغرة أمنية في أنظمة تشغيل مايكروسوفت ويندوز والذي يستغل تحميل السلوك الافتراضي دلل. مايكروسوفت الاستشارية للأمن [ويوضح : http://www.microsoft.com/technet/security/advisory/2269637.mspx] أن "هو" مسألة انعدام الأمن الناجم عن برمجة محددة الممارسات التي يسمى ثنائي لذلك اسمحوا زرع أو تحميلها مسبقا دلل الهجمات .
بعبارات بسيطة : التطبيقات التي لا تستخدم مسارات المؤهلين للخارجية مكتبات الارتباط الحيوي استخدام الإعدادات الافتراضية ويندوز للعثور على أولئك دلس على النظام ، وأحد المواقع الأولى ليتم البحث فيه هو الدليل البرنامج ، الذي يمكن أن يكون الدليل المحلي أو البعيد .
ودلس استغلال ببساطة أن توضع في هذه الدلائل ليتم تنفيذها بواسطة التطبيقات. تتأثر البرامج شعبية كثيرة ، بما في فايرفوكس ، إل سي ، وأوبرا ، فوتوشوب ، أوتورنت أو باور بوينت.
مايكروسوفت [النشر : http://blogs.technet.com/b/srd/archive/2010/08/23/more-information-about-dll-preloading-remote-attack-vector.aspx] معلومات إضافية حول تحميلها مسبقا دلل بعيد الهجوم الموجه في بلوق وظيفة للبحث في الأمن والدفاع بلوق.
من بين المعلومات للمشكلة التي تتطلب إنشاء مفاتيح التسجيل لتغيير المكتبةتحميل السلوك سواء على مستوى النظام واسعة ، أو تطبيقات محددة.
HKEY_LOCAL_MACHINE \ نظام \ نقرا \ تحكم \
مدير الدورة \ CWDIllegalInDllSearch
برامج \ مايكروسوفت \ ويندوز الإقليم الشمالي \ كرنتفرسون \
صورة ملف تنفيذ خيارات \ binaryname.exe \ CWDIllegalInDllSearch
كل مفاتيح دعم القيم التالية ، والتي لها آثار مختلفة اعتمادا على موقع التطبيق :
السيناريو 1 : يتم تشغيل التطبيق من مجلد محلي ، مثل جيم : \ ملفات البرنامج
0xffffffffRemoves دليل العمل الحالي من أجل البحث الافتراضي دلل.
0Uses البحث دلل المسار الافتراضي. هذا هو الافتراضي ويندوز ، والإعداد الأقل أمانا.
1Blocks حمولة دلل من دليل العمل الحالي إذا تم تعيين دليل العمل الحالي إلى مجلد WebDAV.
2Blocks حمولة دلل من دليل العمل الحالي إذا تم تعيين دليل العمل الحالي إلى مجلد النائية.
السيناريو 2 : يتم تشغيل التطبيق من مجلد النائية ، مثل \ \ بعيد \ حصة
0xffffffffRemoves دليل العمل الحالي من أجل البحث الافتراضي دلل.
0Uses البحث دلل المسار الافتراضي. هذا هو الافتراضي ويندوز ، والإعداد الأقل أمانا.
و1Blocksدلل تحميل من دليل العمل الحالي إذا تم تعيين دليل العمل الحالي إلى مجلد WebDAV.
دلل 2Allows تحميل من دليل العمل الحالي إذا تم تعيين دليل العمل الحالي إلى ق 'folder.DLL النائية التي يتم تحميلها من مشاركة WebDAV يتم حظر إذا تم تعيين دليل العمل الحالي إلى مشاركة WebDAV.
السيناريو 3 : يتم تشغيل التطبيق من مجلد WebDAV ، مثل http://remote/share
0xffffffffRemoves دليل العمل الحالي من أجل البحث الافتراضي دلل.
0Uses البحث دلل المسار الافتراضي. هذا هو الافتراضي ويندوز ، والإعداد الأقل أمانا.
Aucun commentaire:
Enregistrer un commentaire