Il y a quelque temps, il y avait eu des rapports sur un problème de sécurité qui concernait environ 40 applications Windows différentes. Microsoft a rapidement réagi à de tels rapports d'attaques potentielles «zero day» contre de tels programmes Windows en publiant une mise à jour ou un outil permettant de bloquer de tels exploits. Cependant, Microsoft a également précisé que la faille n’était pas sous Windows.
Outil pour bloquer les attaques de piratage de chargement de DLL
Microsoft a publié un avis de sécurité (2269637) intitulé Le chargement non sécurisé de la bibliothèque pourrait permettre l'exécution de code à distance.
“Microsoft is aware that research has been published detailing a remote attack vector for a class of vulnerabilities that affects how applications load external libraries. This issue is caused by specific insecure programming practices that allow so-called “binary planting” or “DLL preloading attacks”. These practices could allow an attacker to remotely execute arbitrary code in the context of the user running the vulnerable application when the user opens a file from an untrusted location.”
Microsoft a également publié une mise à jour qui bloquera le chargement de DLL à partir de répertoires distants, empêchant ainsi les détournements de DLL.
Cette mise à jour introduit une nouvelle clé de registre CWDIllegalInDllSearch qui permet aux utilisateurs de contrôler l'algorithme du chemin de recherche de DLL. L'algorithme de chemin de recherche de DLL est utilisé par l'API LoadLibrary et par l'API LoadLibraryEx lorsque les DLL sont chargées sans spécifier de chemin d'accès complet.
Lorsqu'une application charge de manière dynamique une DLL sans spécifier de chemin d'accès complet, Windows essaie de la localiser en recherchant dans un ensemble bien défini de répertoires. Ces ensembles de répertoires sont appelés chemin de recherche de DLL. Dès que Windows trouve la DLL dans un répertoire, Windows la charge. Si Windows ne trouve la DLL dans aucun des répertoires dans l'ordre de recherche de la DLL, Windows renverra un échec de l'opération de chargement de la DLL.
Plus de détails et liens de téléchargement sur KB2264107.
