This page looks plain and unstyled because you're using a non-standard compliant browser. To see it in its best form, please visit upgrade to a browser that supports web standards. It's free and painless.

JURUI TECHNOLOGY Blog 會員登入 會員註冊

« 上一篇 | 下一篇 »

Mozilla修補DLL載入漏洞 微軟在今年8月宣布若透過不安全的方式載入DLL,就會讓駭客有機可趁。由於DLL同時支援視窗及第三方應用程式,估計受到波及的程式可能介於40~200個之間。文/陳曉莉 (編譯) Mozilla於本周釋出新版Firefox、Thunderbird及SeaMonkey以修補DLL載入漏洞。 DLL為一動態連結函式庫(Dynamic Link Library),它含有許多通用資料及程式並可同時供應不同的應用程式使用。微軟在今年8月宣布若透過不安全的方式載入DLL,就會讓駭客有機可趁。由於DLL同時支援視窗及第三方應用程式,估計受到波及的程式可能介於40~200個之間。 根據微軟的說明,當一個應用程式要載入DLL,但未指定一個完全符合資格的路徑名稱時,視窗會搜尋各個目錄以找到適用的DLL,因此,假設駭客能使應用程式呼叫LoadLibrary(),同時該應用程式所設定的目錄是由駭客所掌控,那麼該應用程式就會執行駭客所提供的程式。 Mozilla則表示,有研究人員發現Firefox可被用來載入已被植入受害者電腦的惡意程式。Mozilla說明,Firefox通常會在啟動時或之後持續嘗試載入dwmapi.dll,dwmapi.dll為一視窗管理API,也是讓應用程式可妥善執行的必要元件,但駭客會利用該程序漏洞以惡意的dwmapi.dll取代,由於只有XP作業系統未含dwmapi.dll而使得Firefox不斷嘗試載入該函式庫,因此此次的修補也只針對XP作業系統。 蘋果也曾在本周更新Safari瀏覽器以解決DLL漏洞。蘋果表示,這是因為Safari在啟動Windows Explorer時沒有指定完整的路徑,而新版則增加指定路徑避免為駭客所利用。 在各家業者尚未修補相關漏洞之際,微軟建議企業應暫時關閉自WebDAV或遠端網路載入程式庫的功能、關閉WebClient服務,以及封鎖防火牆中的139與445連結埠,並在上周釋出暫時修補工具以防堵作業系統載入遠端程式庫。(
發表回應