آسيب‌پذيری بارگذاری فايل‌های DLL در ويندوز 7 و IE9

شماره: IRCNE2011051103

يك شركت امنيتي هشدار داد كه اگرچه مايكروسافت از تابستان گذشته تا كنون چندين آسيب پذيري سرقت بارگذاري DLL را اصلاح كرده است، اما ويندوز و IE9 همچنان مي­توانند مورد سوء استفاده قرار گيرند.
محققان شركت امنيتي Acros در كنفرانس امنيتي Hack in the Box كه در اواخر ماه جاري در آمستردام برگزار مي­گردد اين حملات جديد را نشان خواهند داد. به گفته يكي از مديران ارشد Acros، اين محققان نشان خواهند داد كه چگونه IE8 و IE9 مي­توانند در ويندوز 7، ويستا و XP مورد استفاده قرار گيرند تا كاربران حتي در مود محافظت شده، بدون هيچگونه هشدار امنيتي هدف حمله قرار گيرند و نيز چگونه از راه دور بسياري از برنامه هاي به ظاهر امن مانند Word 2010 و PowerPoint 2010 را آسيب پذير مي­سازند.
كلاس اين حمله توسط برخي «سرقت بارگذاري DLL» نام گرفته است، اما Acros اين حملات را «كاشت دودويي» مي­نامد.
مايكروسافت تاكيد كرده است كه در حال تحقيق بر روي ادعاي مذكور است.
سال گذشته آشكار شد كه بسياري از برنامه هاي ويندوز DLL ها را با استفاده از نام كامل مسير فراخواني نمي­كنند، بلكه صرفا از نام فايل آنها استفاده مي­نمايند. اين موضوع به هكرها راهي براي فريب يك برنامه و بارگذاري يك فايل همنام خرابكار ارائه مي­دهد. اگر مهاجمان بتوانند كاربران براي مشاهده وب سايت­هاي خرابكار يا فولدرهاي اشتراك راه دور فريب دهند، يا اينكه آنها را به وصل كردن يك درايو USB ترغيب نمايند، و در برخي موارد آنها را براي باز كردن يك فايل گول بزنند، مي­توانند كنترل سيستم قرباني را در اختيار گرفته و بدافزار خود را بر روي آن قرار دهند.
از آن زمان تا كنون مايكروسافت 13 به روز رساني مرتبط با سرقت بارگذاري DLL را ارائه كرده است كه در ميان نرم افزارهاي اصلاح شده، Office و Visual Studio نيز به چشم مي­خورند. اما محققان Acros ادعا مي­كنند كه مايكروسافت هنوز تمامي حفره هاي مرتبط با اين آسيب پذيري در نرم افزارهاي خود را نبسته است.
در كنفرانس Hack in the Box اين محققان كدهايي را براي سوء استفاده از اين آسيب پذيري در ويندوز با استفاده از اسناد خرابكار Word 2010 و PowerPoint 2010 و بر عليه IE9 نشان خواهند داد. حمله IE9 حتي بر روي ويندوز 7 نيز كار مي­كند. اين مرورگر در ويندوز 7 در يك sandbox اجرا مي­گردد كه يك تكنولوژي براي ممانعت هكرها از ضربه زدن به سيستم است.
مايكروسافت در دسامبر سال گذشته اظهار داشت كه تمامي حفره هاي امنيتي سرقت بارگذاري DLL را كه شناسايي كرده، برطرف كرده است. البته اين شركت اعلام كرده بود كه همچنان به تحقيقات خود در اين زمينه ادامه مي­دهد.