#sixbitunder » siX' extern » Hardware News » Workaround für den DLL-Preloading-Bug in Windows » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Workaround für den DLL-Preloading-Bug in Windows
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
ezzemm
Clanadmin

images/avatars/avatar-1557.jpg


Dabei seit: 25.09.2005
Beiträge: 3.938
Squad: siX.bc2
Funktion: ezStats programmer
Steam-ID: ezzemm
Nick BFBC2: ezzemm
Nick BF3: ezzemm

Workaround für den DLL-Preloading-Bug in Windows Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Wo liegt das Problem?

Unter Windows ist es möglich, Teile eines Programms in Bibliotheken, die sogenannten Dynamic Link Libraries (DLLs), auszulagern. Diese muss lediglich in den Speicher geladen werden, wenn die darin befindlichen Funktionen benötigt werden. Zudem können sich mehrere Programme die selben DLLs teilen und das spart Platz auf der Festplatte. Programmierer sollten den Pfad zu einer solchen DLL-Datei möglichst präzise definieren, doch oftmals wird hierauf verzichtet, da Windows selbstständig nach benötigten Bibliotheken sucht. Hierbei steuert das Betriebssystem über die Funktionen LoadLibrary und LoadLibraryEx, welche zum dynamischen Laden der Bibliotheken genutzt werden, die folgenden Ordner an:

Das Verzeichnis, aus dem die Anwendung geladen wurde
Das Systemverzeichnis
Das 16-Bit-Systemverzeichnis
Das Windows-Verzeichnis
Das aktuelle Arbeitsverzeichnis
Die in der Umgebungsvariable PATH aufgeführten Verzeichnisse

Der Knackpunkt ist hierbei das aktuelle Arbeitsverzeichnis, denn dieses muss sich keinesfalls auf dem lokalen Computer befinden. Wurde beispielsweise eine Datei eines bekannten Typs aus dem Netz geöffnet, betrachtet Windows diese externe Quelle als aktuelles Arbeitsverzeichnis. Wenn der Programmierer des verwendeten Programms nun keine vollständigen Pfade für die benötigten DLLs definiert hat, sucht Windows auch in diesem Ordner nach diesen Bibliotheken. Angreifer können dem lokalen System auf diese Weise eigene DLLs unterschieben und deren Inhalt ist genauso gefährlich wie ein Programm. Selbst wenn die aus dem Netz geöffnete Datei vollkommen harmlos ist und den Virenschutz unbehelligt passieren kann, können Angreifer mit Hilfe der nachgeladenen Bibliotheken vollständigen Zugriff auf das lokale System erhalten.

-> http://www.au-ja.de/guide-windows-dll-pr...karound-1.phtml

__________________
"Ein Sturmsoldat muss mit fliegender Fahne aus allen Rohren feuernd mit lautem Hurra sein Team mitreissend in feindliche Squads und Flaggen rennen und dort Menschen für ihre Meinung bestrafen"


01.09.2010 13:13 ezzemm ist offline E-Mail an ezzemm senden Homepage von ezzemm Beiträge von ezzemm suchen

Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
#sixbitunder » siX' extern » Hardware News » Workaround für den DLL-Preloading-Bug in Windows