Наиболее любопытные читатели могут воспользоваться утилитой DLLHijackAuditKit v2от HD Moore, которая предназначена для поиска уязвимого ПО, установленного в исследуемой операционной системе. Утилита выполняется не больше часа, а результат выполнения по меньшей мере впечатляет. Все действия, подробно описанные в соответствующем посте , следует выполнять на виртуальной машине, либо после полного резервного копирования ОС.
Теперь хорошие новости. Microsoft выпустила и разместила в Windows Update экстренное "исправление", позволяющее значительно снизить вероятность возможного взлома. Слово "исправление" намеренно взято в кавычки, потому что на самом деле предлагаемое решение состоит из двух частей и
- добавляет в ОС специальную утилиту и ключ реестра CWDIllegalInDllSearch,
- изменяет настройки системного реестра таким образом, чтобы устранить ряд возможных сетевых векторов атаки.
Настройка CWDIllegalInDllSearch позволяет пользователю ОС самостоятельно определить алгоритм поиска DLL-библиотек, как для отдельных приложений, так для системы в целом. То есть, Microsoft любезно предоставляет нам возможность частично исправить ошибку разработчиков.
Подробно о деталях настройки и прочих любопытных тонкостях можно прочитать в этой статье базы знаний. Для быстрого применения рекомендуемых Microsoft изменений следует скачать и установить обновление KB2264107 (секция Update Information) для вашей ОС, после чего скачать и установить Fix-It (секция Fix It For Me).
Microsoft также составила и опубликовала руководство по безопасному программированию с использованием DLL-библиотек.
