spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Microsoft Windows Dinamik Kütüphaneleri Güvensiz Yükleme Yazdır E-posta
Microsoft Windows bir DLL yüklerken, uygulama yasal olan DLL yerine saldırgan tarafından sağlanmış bir DLL yükleyebilir. Bunun sonucunda saldırgan gelişi güzel kod çalıştırabilir.
Kaynak: US-CERT
 
Seviye:  Yüksek
Bildiri Sürümü: -
Açıklanma Zamanı: 26.08.2010
Yenilenme Zamanı: -
Etkilenen Sistemler: Microsoft Windows platformu üzerinde DLL kullanarak çalışan herhangi bir uygulama bu açıklıktan etkilenebilir. Özel üreticiler için bilgi almak istendiğinde Açıklık Notu VU#707943'ten Üretici Bilgisi sekmesine bakılabilir.
 
CVE: -
BID: -
Referanslar: Açıklık Notu VU#707943
http://www.kb.cert.org/vuls/id/707943
Microsoft Güvenlik Danışmanı (2269637) 
http://www.microsoft.com/technet/security/advisory/2269637.mspx
Microsoft Destek 
http://support.microsoft.com/kb/2264107
Yazar(lar): -
 
Açıklama: Microsoft Windows, bir uygulama tarafından ihtiyaç duyulduğunda yüklenen DLL'leri destekler. DLL'ler genellikle uygulama ilk başlatıldığında yüklenir; bununla birlikte DLL'ler uygulama çalışırken de yüklenebilir ya da kaldırılabilir. Bir uygulama bir DLL dosyasını çeşitli yollarla isteyebilir ve Windows çeşitli arama algoritmalarıyla istenen DLL dosyalarını bulur. Windows ve uygulama arasındaki etkileşim, uygulamanın kurulu olduğu dizin ya da Windows sistem dizininin yerine uygulamanın mevcut çalışma dizininden bir DLL dosyası yüklemesiyle sonuçlanabilir.
Mevcut çalışma dizini masaüstü, USB gibi bir çıkarılabilir depolama birimi, bir Windows dosya paylaşımı ya da bir WebDAV konumu olabilir. Uygulama ile ilişkili bir dosya açıldığında, aynı dizindeki bir DLL açılan dosya gibi yüklenebilir. Bir saldırganın Windows sistem ya da uygulama dizinlerine yazma hakkı olmamasına rağmen, saldırgan depolama dosyalarını kullanarak bir DLL'i bir dizine yazabilir ya da saldırgan kendi dizinini temin edebilir.
Bu tip açıklıklarla ilgili saldırılar ikili ekim (binary planting) olarak adlandırılır. Bu açıklıkla ilgili daha fazla bilgi Microsoft Güvenlik Danışmanı 2269637'den elde edilebilir.
Etki: Saldırgan mevcut çalışma dizinine doğru isimde bir DLL yerleştirilerek, DLL'i yükleyen uygulamanın haklarıyla gelişi güzel kod çalıştırabilir.
Çözüm: Windows platformu üzerinde çalışan bireysel uygulamalar için yama veya güncelleme yapmak gerekebilir. Microsoft Bilgi Tabanı KB2264107 makalesi, kayıt defteri anahtarı sağlayan bir güncelleme tanımlamaktadır. Bu kayıt defteri anahtarı Windows tarafından DLL dosyalarının mevcut arama dizininden aranmasını engelleyebilmektedir. Farklı üreticiler için özel çözümler, genel azaltma teknikleri ve uygulamalara güvenli yollardan DLL yükleme hakkında bilgi edinmek için Açıklık Notu VU#707943'ün Üretici Bilgileri ve Çözümleri sekmesinden faydalanılabilir.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB