إصدارات Microsoft أداة لمنع هجمات الاستيلاء على DLl

بعض الوقت مرة أخرى كانت هناك تقارير حول مشكلة أمنية أثرت على حوالي 40 من تطبيقات Windows المختلفة. استجابت Microsoft بسرعة لمثل هذه التقارير عن هجمات محتملة يوم الصفر ضد برامج Windows هذه عن طريق نشر تحديث أو أداة لحظر مثل هذه المآثر. ومع ذلك ، أوضحت مايكروسوفت أيضا أن الخلل ليس في نظام ويندوز.

أداة لمنع هجمات الاستيلاء على ملف DLL

أصدرت شركة Microsoft تقريرًا إرشاديًا للأمان (2269637) بعنوان: "تحميل المكتبة غير آمن قد يسمح بتنفيذ التعليمات البرمجية عن بعد.

" تدرك Microsoft أن البحث قد تم نشره بالتفصيل متجه هجوم بعيد لفئة من الثغرات الأمنية التي تؤثر على كيفية تحميل التطبيقات للمكتبات الخارجية. تنتج هذه المشكلة عن ممارسات برمجة غير آمنة معينة تسمح بما يسمى بـ "زرع ثنائي" أو "هجمات تحميل DLL المسبق". يمكن أن تسمح هذه الممارسات للمهاجم بتنفيذ تعليمات برمجية عشوائية عن بُعد في سياق المستخدم الذي يقوم بتشغيل التطبيق الضعيف عندما يقوم المستخدم بفتح ملف من موقع غير موثوق به. "

أصدرت Microsoft أيضًا تحديثًا سيحظر تحميل DLL من الدلائل البعيدة ، وبالتالي منع DLL Hijackings.

يقدم هذا التحديث مفتاح تسجيل جديد CWDIllegalInDllSearch يسمح للمستخدمين بالتحكم في خوارزمية مسار البحث DLL. يتم استخدام خوارزمية مسار البحث DLL بواسطة واجهة برمجة التطبيقات LoadLibrary وواجهة برمجة التطبيقات LoadLibraryEx عند تحميل DLL بدون تحديد مسار مؤهل بالكامل.

عند تحميل تطبيق ما ديناميكيًا DLL بدون تحديد مسار مؤهل بالكامل ، يحاول Windows تحديد موقع DLL هذا بواسطة البحث من خلال مجموعة محددة من الدلائل. تُعرف هذه المجموعات من الدلائل كمسار بحث DLL. بمجرد أن يحدد Windows موقع DLL في دليل ، يقوم Windows بتحميل ذلك DLL. إذا لم يعثر Windows على DLL في أي من الدلائل في ترتيب بحث DLL ، فسوف يقوم Windows بإرجاع فشل عملية تحميل DLL.

مزيد من التفاصيل & تنزيل الارتباطات على KB2264107.