25 Aug 2010


Разделы: безопасность уязвимости патчи взломы

Microsoft только что выпустила КВ 2269637, предупреждая целый класс новых атак "нулевого дня", которые используют уязвимость, так как многие популярные программы Windows пишутся с испозьванием функций и вызово без данного учета. Виновные - скорее всего, появятся в ближайшие несколько дней - и это не буджет распространяться на Windows непосредственно. Скорее, они будут зависеть от того, как Windows находит и собирает части программ, чтобы получить рабочее ПО.

Известные всем: как "DLL угон", "DLL предварительной загрузки", или "бинарная посадка"- такие нападения. Еще в первые дни Windows использовал каноны DOS и теперь сохранилась последовательность DLL загрузок из мест расположения ДОС и задавался переменной PATH. Вот почему я называю это путь подвига.



Там очень много ручной размахивая и громкие "программирование терминологии плавает, но по своей сути атаки выглядит следующим образом: у вас есть программа под названием, ну, Senuti.exe и запустить все это время - это большой имя программы от известного производителя. Всякий раз, когда вы дважды щелкните на файл, имя которого заканчивается на. Сена, скажем, программу Senuti.exe ударов в и грузов. Сена файл. Easy.

Ребята в черных шляпах наблюдал Senuti.exe, и они знают, что каждый раз Senuti.exe запуске он запускает программу под названием, скажем, Whizbang.dll. Ребята в черных шляпах и знаю, что эта программа Senuti.exe не указать, где именно Windows должен найти Whizbang.dll. Вместо этого, они обнаружили, что программа Senuti просто называет "Whizbang.dll" Windows и позволяет найти его. Это общие (но не рекомендуется) в программировании.




Метки: it
Рубрики: безопасность уязвимости патчи взломы

 Имя       

Ограничение в 1000 символов
Введите ваш комментарий

Введите код