Luka DLL: teraz także z plikami EXE

Wygląda na to, że luka DLL (Binary Planting) w Windows to tylko czubek góry lodowej: niebezpieczna kolejność przeszukiwania katalogów w celu znalezienia zbiorów z kodem, który ma być załadowany i uruchomiony, dotyczy nie tylko bibliotek, ale także plików EXE. Wobec tego środki podjęte przez Microsoft w celu ograniczenia problemu są mało skuteczne.

Obraz

Problem

W raporcie o błędzie dotyczącym niedawno zaktualizowanej przeglądarki Safari firma z branży bezpieczeństwa ACROS opisuje ten problem na podstawie przykładu: napastnik umieszcza na napędzie sieciowym plik HTML i zmanipulowany plik o nazwie explorer.exe. Jeśli ofiara otworzy go za pomocą Safari, początkowo nie dzieje się nic. Jednak zbiór zawiera odwołanie do URI zaczynającego się schematem file:// –. to powoduje, że Windows otwiera Windows Explorera (explorer.exe). Niestety, system ładuje plik z aktualnego katalogu roboczego (z napędu sieciowego) i go uruchamia.

Według firmy ACROS dotychczas zaproponowane środki zaradcze dla luki DLL nie działają poprawnie. Klucz Rejestru CWDIllegalInDllSearch uniemożliwia ładowanie kodu z aktualnego katalogu roboczego jedynie w przypadku plików DLL, ale już nie plików EXE. To samo dotyczy funkcji SetDLLDirectory(). Według ACROS nie ma niestety porównywalnej funkcji, w związku z tym pomaga jedynie układ, w którym program przed wywołaniem kolejnego procesu umieszcza aktualny katalog roboczy na końcu ścieżki przeszukiwania. Istnieje jednak różnica w zachowaniu systemu w zależności od tego, czy program jest uruchamiany za pomocą ShellExecute() czy CreateProcess(). Bliższe informacje na ten temat firma ACROS zebrała w artykule "Binary Planting Goes »EXE«".

Zagrożenie

Demonstrację problemu przedstawiono na stronie Online Binary Planting Exposure Test.

Rozwiązanie

Nie istnieje jeszcze rozwiązanie problemu.

Ochrona

Jedyną skuteczną metodą uniemożliwienia ataków zdalnych wydaje się wyłączenie w usługach klienta WebDAV.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Polska zamówiła więcej Herculesów. To pancerne warsztaty dla Abramsów
Polska zamówiła więcej Herculesów. To pancerne warsztaty dla Abramsów
To "mały Einstein". Ma 15 lat i doktorat z fizyki kwantowej
To "mały Einstein". Ma 15 lat i doktorat z fizyki kwantowej
Stacja kosmiczna Lunar Gateway powstanie? ESA potwierdza
Stacja kosmiczna Lunar Gateway powstanie? ESA potwierdza
Jest klient na Su-35. Rosja oczekuje czegoś cenniejszego niż pieniądze
Jest klient na Su-35. Rosja oczekuje czegoś cenniejszego niż pieniądze
Monstrualne obiekty kosmiczne. To miały być tylko małe czerwone kropki
Monstrualne obiekty kosmiczne. To miały być tylko małe czerwone kropki
Ruch rosyjskich kontenerowców. Nie oznacza nic dobrego dla Ukrainy
Ruch rosyjskich kontenerowców. Nie oznacza nic dobrego dla Ukrainy
Prawdziwe pochodzenie kota. Analizy dają odpowiedź
Prawdziwe pochodzenie kota. Analizy dają odpowiedź
Patriot zadziałał. Tak chroni Kijów przez śmiercionośną bronią Rosji
Patriot zadziałał. Tak chroni Kijów przez śmiercionośną bronią Rosji
Rosja nie wyniesie astronautów w kosmos. Poważne uszkodzenia
Rosja nie wyniesie astronautów w kosmos. Poważne uszkodzenia
Pożar w Hongkongu. Rusztowanie pomogło ogniowi
Pożar w Hongkongu. Rusztowanie pomogło ogniowi
Pod lodem tych księżyców mogą wrzeć oceany. Jak to możliwe?
Pod lodem tych księżyców mogą wrzeć oceany. Jak to możliwe?
Latami trzymał "kamień złota". Okazało się, że jest jeszcze cenniejszy
Latami trzymał "kamień złota". Okazało się, że jest jeszcze cenniejszy
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀