Publié le : 23 août 2010


Chargement Bibliothèque insécurité pourrait permettre l'exécution de code à distance.


Microsoft est conscient que la recherche a été publié en détail un vecteur d'attaque à distance pour une classe de vulnérabilité qui affecte la façon dont les applications de charge de bibliothèques externes.

Ce problème est causé par les pratiques spécifiques de programmation qui permettent d'insécurité que l'on appelle "la plantation" ou "binaire attaques préchargement DLL". Ces pratiques pourraient permettre à un attaquant d'exécuter à distance du code arbitraire dans le contexte de l'utilisateur exécutant l'application vulnérable lorsque l'utilisateur ouvre un fichier sur un emplacement non fiable.

Ce problème est causé par les demandes qui ont un chemin insuffisamment qualifiés lors du chargement d'une bibliothèque externe. Microsoft a publié des directives pour les développeurs dans l'article MSDN, Dynamic-Link Library sécurité , sur la façon d'utiliser correctement les interfaces de programmation d'applications disponibles pour prévenir ce genre de vulnérabilité. Microsoft est également activement atteindre les fournisseurs tiers par l'intermédiaire du Programme de Microsoft Vulnerability Research pour les informer des mesures d'atténuation disponibles dans le système d'exploitation. Microsoft est également enquête sur celles de ses propres applications peuvent être affectées.

Suite (via Google traduction). Article original :     MICROSOFT

Détournement de DLL, Microsoft livre enfin un outil de blocage.

Microsoft publie outil pour bloquer les attaques de détournement de DLL, mais ne dit rien sur la vulnérabilité de ses applications.

Lire l'article, très bien fait, du Monde Informatique concernant ce détournement..