Опасная уязвимость Windows набирает обороты

Опасная уязвимость Windows набирает обороты

Уязвимость вызвана небезопасной загрузкой DLL-библиотек. Вкратце эта уязвимость связана с тем, что приложение при открытии файла выполняет загрузку необходимых библиотек из рабочей директории, которой является директория файла. Это создает возможность «подложить» приложению поддельную библиотеку и как результат выполнить произвольный код. Данной уязвимости оказалось подвержено огромное количество приложений. На securitylab за последние несколько дней была опубликована масса уведомлений об уязвимых приложениях ( вот , например). Соответствующие эксплоиты уже появились и в хакерских базах и в том же самом Metasploit (вот пример использования этого инструментария http://www.attackvector.org/new-dll-hijacking-exploits-many/ ).

Детальное описание уязвимости есть на сайте H.D. Moore ( http://blog.metasploit.com/2010/08/exploiting-dll-hijacking-flaws.html )

Компания Microsoft отреагировала на данную уязвимость выпустив security advisory .

К сожалению пока стопроцентного способа защититься от такого рода атак не существует. Для тех, кто желает проверить свои приложения на уязвимость есть специальный скрипт .
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

III конференция по защите данных «Гарда: Сохранить всё. Безопасность информации». Москва, 16.10.2025.

Вас ждет день, насыщенный дискуссиями о будущем кибербеза и цифровой экономики. 2000+ участников, 30+ экспертов, 3 параллельных трека, при поддержке ФСТЭК и Минцифры. В этом году в фокусе внимания — защита персональных данных и искусственный интеллект.

Регистрация уже доступна.

Реклама. 16+ ООО «Гарда Технологии», ИНН 5260443081


Александр Бондаренко

Блог Александра Бондаренко