.DLL sieją spustoszenie w programach

Piotr Błaszczeć

piątek, 27 sierpnia 2010 23:13

dictionary Właściwie znakomita większość funkcjonujących na rynku Windowsowym programów oszacowana została przez portale zajmujące się badaniem podatności (np. Secunia, VUPEN Security) jako wysoce krytyczne (niezależnie od wersji). Wszysko przez wspomniany wcześniej sposób pobierania bibliotek dynamicznych (.dll).

Codziennie w zaskakującym tempie powstają nowe exploity związane z Insecure Library Loading Vulnerability a z tego co widać można założyć, że praktycznie każdy program jest podatny na ten atak.

Biblioteki DLL to specjalne pliki, przechowujące funkcje wykorzystywane wspólnie przez wiele programów. Takie rozwiązanie ogranicza liczbę plików na dysku, ale okazało się, że może też być przyczyną kłopotów. Częstą przyczyną problemów w przypadku komunikatów o błędach DLL jest bowiem niewłaściwa wersja, zła lokalizacja lub jej brak. I wtedy właśnie system zaczyna szukać .dll w kilku miejscach i między innymi trafia do katalogu macierzystego (czy też roboczego) aplikacji...

Czyli żeby zaatakować dany system należy stworzyć jakiś plik, podrzucić go ofierze (np. muzyczny lub filmowy), player otwierając go zacznie szukać .dll, którą znajdzie w katalogu, w którym jest ten sam plik, który uruchomiła ofiara... tyle, że to będzie już specjalnie przygotowana biblioteka, która przejmie kontrolę nad aplikacją czy też wpuści intruza do systemu.

A problem jeszcze większy jeśli weźmiemy pod uwagę uruchamianie pewnych rzeczy z napędów USB osó trzecich...

Coraz więcej pytań dotyczy samych winnych - programiści czy Microsoft. Wydaje się jednak, że Microsoft ma rację (przeczytaj Microsoft radzi). MS stworzył pewien mechanizm poszukiwania .dll a programiści powinni po prostu wczytać się w dokumnetację, zrozumieć jak to działa i postępować zgodnie z tym co założył twórca systemu. Nie mniej jednak ciężko powiedzieć, że to błąd w programie skoro ścieżkę przeszukuje system...

Tak czy inaczej prostym patchem żadnej aplikacja poprawić się nie da a ich twórcy muszą (każdy z osobna) zmienić sposób poszukiwania bibliotek .dll w systemie.

A teraz podsumowanie ostatnich trzech dni jeśli chodzi o krytyczne (kolor czerwony) podatności w poszczególnych aplikacjach:

	27.08.2010 : Adobe ExtendScript Toolkit Insecure Library Loading Vulnerability
	27.08.2010 : Adobe Extension Manager File Processing Insecure Library Loading
	27.08.2010 : Roxio MyDVD File Processing Insecure Library Loading Vulnerability
	27.08.2010 : Adobe InDesign File Processing Insecure Library Loading Vulnerability
	27.08.2010 : Adobe Premiere Pro File Processing Insecure Library Loading
	27.08.2010 : Roxio Creator File Processing Insecure Library Loading Vulnerability
	26.08.2010 : Mozilla Thunderbird File Handling Insecure Library Loading Vulnerability
	26.08.2010 : Microsoft Windows Progman Group Converter Insecure Library Loading
	26.08.2010 : RealPlayer File Processing Insecure Library Loading Vulnerability
	26.08.2010 : Adobe Illustrator File Processing Insecure Library Loading Vulnerability
	26.08.2010 : Apple Safari File Processing Insecure Library Loading Vulnerability
	26.08.2010 : Adobe Device Central Insecure Library Loading Vulnerability
	26.08.2010 : Winamp File Processing Insecure Library Loading Vulnerability
	26.08.2010 : InterVideo WinDVD File Processing Insecure Library Loading Vulnerability
	26.08.2010 : Roxio PhotoSuite File Processing Insecure Library Loading Vulnerability
	26.08.2010 : Microsoft Visio File Processing Insecure Library Loading Vulnerability
	26.08.2010 : BS.Player File Processing Insecure Library Loading Vulnerability
	26.08.2010 : Media Player Classic File Handling Insecure Library Loading Vulnerability
	26.08.2010 : SnagIt File Processing Insecure Library Loading Vulnerability
	26.08.2010 : Microsoft Office Groove Insecure Library Loading Vulnerability

	25.08.2010 : Avast! Antivirus File Opening Insecure Library Loading Vulnerability
	25.08.2010 : TeamViewer File Opening Insecure Library Loading Vulnerability
	25.08.2010 : Microsoft Windows Live Mail Insecure Library Loading Vulnerability
	25.08.2010 : VLC Media Player File Opening Insecure Library Loading Vulnerability
	25.08.2010 : Adobe Dreamweaver File Opening Insecure Library Loading Vulnerability
	25.08.2010 : Adobe Photoshop File Opening Insecure Library Loading Vulnerability
	25.08.2010 : Mozilla Firefox File Opening Insecure Library Loading Vulnerability
	25.08.2010 : Microsoft Windows Address Book Insecure Library Loading Vulnerability
	25.08.2010 : Opera Browser File Opening Insecure Library Loading Vulnerability
	25.08.2010 : Microsoft Office PowerPoint Insecure Library Loading Vulnerability
	25.08.2010 : Wireshark File Opening Insecure Library Loading Vulnerability
	25.08.2010 : uTorrent File Opening Insecure Library Loading Vulnerability

« poprzednia		następna »

Dodaj komentarz

Użytkownicy portalu LOCOS.pl publikują swoje komentarze i opinie wyłącznie na własną odpowiedzialność. Komentarze internautów są ich prywatnymi opiniami i nie odzwierciedlają poglądów wydawcy oraz redakcji portalu. LOCOS.PL nie ponosi tym samym odpowiedzialności za treści zamieszczanych komentarzy i opinii.
Użytkownikom portalu LOCOS.pl zabrania się publikowania treści sprzecznych z prawem, wzywających do nienawiści rasowej, wyznaniowej, etnicznej, czy też propagujących przemoc.
Treści składające się na komentarz lub opinię użytkownika nie mogą zawierać wulgaryzmów ani słów powszechnie uznanych za obelżywe. Nie mogą zawierać również odnośników do innych stron www, a także danych osobowych, teleadresowych lub adresów e-mail.

Imię (obowiązkowe)

E-Mail (obowiązkowe)

Zawiadom mnie o nowych komentarzach

Kod antysapmowy
Odśwież

Wyślij

JComments

Please update your Flash Player to view content.
QUBER - get it free

Video

Aktualności

Luki, błędy, podatności

Najpopularniejsze narzędzia dostępne w sieci

Baza wiedzy

Bezpieczeństwo fizyczne

Porady inne

Organizacje

Reklama

RSS
LOCOS RSS

Popularne tagi
Atak Audyt Chiny Cisa Computerworld Cyberprzestępca Dane EXPLORER Google Ie Kaspersky Kradzież Luka Malware Mcafee Microsoft Oszustwo Phishing Piractwo Policja Prasa Raport Spam Sąd Update

REKLAMA

Redaktor naczelny
Piotr Błaszczeć - specjalista ds. bezpieczeństwa IT, audytor systemów IT, ISO 27001, biegły sądowy, administrator sieci - na co dzień Główny Specjalista Bezpieczeństwa IT w jednej z agencji rządowych, członek ISACA International a także Sekcji Bezpieczeństwa Informacji oraz Sekcji Informatyki Sądowej Polskiego Towarzystwa Informatycznego, członek Instytutu Informatyki Śledczej e-mail: pb@locos.pl www.blaszczec.pl

Redaktor naczelny

Piotr Błaszczeć - specjalista ds. bezpieczeństwa IT, audytor systemów IT, ISO 27001, biegły sądowy, administrator sieci - na co dzień Główny Specjalista Bezpieczeństwa IT w jednej z agencji rządowych, członek ISACA International a także Sekcji Bezpieczeństwa Informacji oraz Sekcji Informatyki Sądowej Polskiego Towarzystwa Informatycznego, członek Instytutu Informatyki Śledczej
e-mail: pb@locos.pl
www.blaszczec.pl

Oficjalni partnerzy firmy LOCOS i portalu LOCOS.PL: