Microsoft blokuje exploity?

Bezpečnostní záplata operačních systémů Windows umožní lépe pracovat s dynammickými dll knihovnami. Záplata přidává do registrů nový klíč CWDIllegalInDllSearch, který umožní řídit algoritmus vyhledávací cesty knihoven DLL. Algoritmus vyhledávací cesty knihoven DLL je využíván rozhraním API LoadLibrary API a LoadLibraryEx API v případě, že knihovny DLL jsou načteny bez určení plně kvalifikované cesty.

Když aplikace dynamicky načte knihovnu DLL bez určení plně kvalifikované cesty (typicky například C:\Windows\Program Files\Jmeno-Aplikace\), systém Windows se pokusí tuto knihovnu DLL vyhledat pomocí definované sady adresářů. Pro tuto sadu adresářů je používán termín vyhledávací cesta knihoven DLL. Jakmile systém Windows nalezne knihovnu DLL v adresáři, načte ji. Pokud systém Windows nenalezne požadovanou knihovnu DLL v žádném z adresářů v pořadí hledání knihoven DLL, vrátí operaci načítání knihovny DLL chybu. Tohoto faktu lze zneužít v případě, že si programátor usnadní práci a ve funkcích, ve kterých volá svou dynamickou knihovnu, nespecifikuje přesnou cestu k ní. Útočník pak "podstrčí" infikovanou knihovnu do systémové cesty a místo originální knihovny se pak spustí knihovna podvodná.

Tato oprava se týká operačních systémů Windows XP SP3 a všech vyšších.

Bližší informace naleznete na stránce technické podpory Microsoftu.