Уязвимость вызвана небезопасной загрузкой DLL-библиотек. Вкратце эта уязвимость связана с тем, что приложение при открытии файла выполняет загрузку необходимых библиотек из рабочей директории, которой является директория файла. Это создает возможность «подложить» приложению поддельную библиотеку и как результат выполнить произвольный код. Данной уязвимости оказалось подвержено огромное количество приложений. На securitylab за последние несколько дней была опубликована масса уведомлений об уязвимых приложениях ( вот, например). Соответствующие эксплоиты уже появились и в хакерских базах и в том же самом Metasploit (вот пример использования этого инструментария http://www.attackvector.org/new-dll-hijacking-exploits-many/).
Детальное описание уязвимости есть на сайте H.D. Moore ( http://blog.metasploit.com/2010/08/exploiting-dll-hijacking-flaws.html)
Компания Microsoft отреагировала на данную уязвимость выпустив security advisory.
К сожалению пока стопроцентного способа защититься от такого рода атак не существует. Для тех, кто желает проверить свои приложения на уязвимость есть специальный скрипт.
Детальное описание уязвимости есть на сайте H.D. Moore ( http://blog.metasploit.com/2010/08/exploiting-dll-hijacking-flaws.html)
Компания Microsoft отреагировала на данную уязвимость выпустив security advisory.
К сожалению пока стопроцентного способа защититься от такого рода атак не существует. Для тех, кто желает проверить свои приложения на уязвимость есть специальный скрипт.
