माइक्रोसॉफ्ट डीएलएल लोड अपहरण हमलों को रोकने के लिए उपकरण जारी करता है

कुछ समय पहले एक सुरक्षा समस्या के बारे में रिपोर्टें थीं जो लगभग 40 विभिन्न विंडोज ऐप्स प्रभावित करती थीं। माइक्रोसॉफ्ट ने इस तरह के शोषण को रोकने के लिए अद्यतन या उपकरण प्रकाशित करके ऐसे विंडोज प्रोग्रामों के खिलाफ संभावित शून्य-दिन के हमलों की रिपोर्टों को तुरंत प्रतिसाद दिया है। हालांकि माइक्रोसॉफ्ट ने यह भी स्पष्ट किया कि दोष विंडोज़ में नहीं है।

डीएलएल लोड अपहरण हमलों को अवरुद्ध करने के लिए टूल

माइक्रोसॉफ्ट ने एक सुरक्षा सलाहकार (2269637) जारी किया है, असुरक्षित लाइब्रेरी लोडिंग रिमोट कोड निष्पादन की अनुमति दे सकती है।

" माइक्रोसॉफ्ट को पता है कि शोध कमजोर वर्गों के लिए रिमोट अटैक वेक्टर का विवरण प्रकाशित किया गया है जो बाहरी पुस्तकालयों को कैसे लोड करता है इस पर प्रभाव डालता है। यह समस्या विशिष्ट असुरक्षित प्रोग्रामिंग प्रथाओं के कारण होती है जो तथाकथित "बाइनरी रोपण" या "डीएलएल प्रीलोडिंग हमलों" की अनुमति देती है। ये प्रथाएं किसी हमलावर को उपयोगकर्ता को अविश्वसनीय स्थान से फ़ाइल खोलने पर कमजोर एप्लिकेशन चलाने वाले उपयोगकर्ता के संदर्भ में मनमाने ढंग से कोड निष्पादित करने की अनुमति दे सकती हैं। "

माइक्रोसॉफ्ट ने एक अद्यतन भी जारी किया है जो डीएलएल की लोडिंग को अवरुद्ध करेगा दूरस्थ निर्देशिका, जिससे डीएलएल अपहरण को रोकता है।

यह अद्यतन एक नई रजिस्ट्री कुंजी CWDIllegalInDllSearch पेश करता है जो उपयोगकर्ताओं को DLL खोज पथ एल्गोरिदम को नियंत्रित करने की अनुमति देता है। DLL खोज पथ एल्गोरिदम का उपयोग लोडLibrary API और LoadLibraryEx API द्वारा किया जाता है जब DLL को पूरी तरह से योग्य पथ निर्दिष्ट किए बिना लोड किया जाता है।

जब कोई एप्लिकेशन पूरी तरह से योग्य पथ निर्दिष्ट किए बिना डीएलएल को गतिशील रूप से लोड करता है, तो Windows इस DLL को ढूंढने का प्रयास करता है निर्देशिकाओं के एक अच्छी तरह से परिभाषित सेट के माध्यम से खोज। निर्देशिकाओं के इन सेटों को डीएलएल खोज पथ के रूप में जाना जाता है। जैसे ही विंडोज एक निर्देशिका में डीएलएल का पता लगाता है, विंडोज़ उस डीएलएल को लोड करता है। यदि Windows DLL खोज ऑर्डर में किसी भी निर्देशिका में DLL नहीं ढूंढता है, तो Windows DLL लोड ऑपरेशन में विफलता लौटाएगा।

KB2264107 पर अधिक जानकारी और लिंक डाउनलोड करें।