DLL Hijack (KB2269637) Apps List - Windows

來幫版主補充一點這個漏洞的詳細資訊好了

這個漏洞其實是第三方程式沒有寫好所造成的 (雖然微軟也有一點責任就是)

程式在載入 dll 檔時

如果只給名字的話則系統會有一個搜尋順序

沒有打開一個設定時的順序中執行程式時所在的資料夾在很前面的順位

因此若一個程式想要呼叫系統資料夾裡的 dll 但只寫名名字的話

只要程式沒有特別說明 系統又是用了這個順序

則當有人在程式的執行所在資料夾裡放了同名的 dll 檔案則會造成載入到那個 dll

也因此就能讓使用者在不知情的狀況下執行有害程式碼了

網路上搜尋到這篇大陸的 blog 有一個演示:

http://www.sacour.cn/post/564.html

文中 blog 主在放音樂的資料夾放了一個自己做的 P2PLog.dll

再用這個音樂播放程式打開在那個音樂資料夾裡的音樂

這使得程式的執行所在目錄在那個資料夾

因此在搜尋到那個資料夾之前 程式就先找到了 blog 主自己做的 dll

所以就顯示出了那個對話框

微軟在某個版本之後有支援另一個搜尋順序 (這即是上面說的"一個設定")

它把系統資料夾放在程式目前執行目錄的前面

減少這種攻擊成功的機會

這個順序在 Win2K SP4 以後及 WinXP 開始支援 但預設為關

在 WinXP SP2 之後預設為開

不過微軟自己的文章也說:

http://www.microsoft.com/technet/security/advisory/2269637.mspx

(上面的大陸 blog 也有這篇文章的簡單的翻譯，這裡轉貼)

·这个问题只影响那些没有安全读取动态链接库的程序。而微软以前已经发了一篇文章（
链接见上文），已经推荐过一些其他的可选方法来防止此漏洞发生。
·为使攻击成功，用户必须访 一个不被信任的路径，或者WebDAV（Web-based
Distributed Authoring and Versioning，基于网络的分配认证和编制协议，一种
HTTP1.1协议）共享并且从这些地方打开一个经由存在漏洞的软件才可执行的文件。
·SMB文件共享协议经常在一些防火墙里面被禁用，这个可以限制一些利用此漏洞攻击的
可能性。

所以各位還是不必太擔心就是了

技術人員若發現因有安裝上篇連結中的軟體而想要手動設定的話

則可參考微軟的這篇 Knowledge Base 文章:

http://support.microsoft.com/kb/2264107

進行裡面的更新後照其中的步驟新增機碼值即可

--
いああオレたちには見えてるモノがあるbデ きっと誰にも奪われないモノがあるはずさ
け 開口一番一虚一実跳梁跋扈形影相弔yュL羊頭狗肉東奔西走国士無双南柯之夢 歪も
ぶ 　意味がないと思えるコトがある ラPきっとでも意図はそこに必ずある んの
く 依依恋恋空前絶後疾風怒濤有無相生 ラH急転直下物情騷然愚者一得相思相愛 だが
ろ 無意味じゃない ラ6あの意図が 恋た
で 有為転変死生有命蒼天已死黄天當立 !!6五里霧中解散宣言千錯万綜則天去私 のり

--