ডিএলএল লোড হাইজ্যাকিং হামলা বন্ধ করার জন্য মাইক্রোসফ্টের রিলিজ টুল

কিছু সময় আগে 40 টি ভিন্ন ভিন্ন উইন্ডোজ অ্যাপ্লিকেশনের উপর প্রভাব ফেলে এমন নিরাপত্তা সমস্যা সম্পর্কে রিপোর্ট ছিল। এই ধরনের নিবিড়তাগুলিকে আটকানোর জন্য একটি আপডেট বা সরঞ্জাম প্রকাশ করে এই ধরনের উইন্ডোজ প্রোগ্রামগুলির বিরুদ্ধে মাইক্রোসফট সম্ভাব্য শূন্য দিনের আক্রমণের রিপোর্টগুলি দ্রুত উত্তর দেয়। তবে মাইক্রোসফ্ট জানায় যে এই ত্রুটিটি উইন্ডোজ নয়।

ডিএলএল লোড হ্যায়জেকিং হামলা বন্ধ করার জন্য টুল

মাইক্রোসফট শিরোনাম একটি নিরাপত্তা উপদেষ্টা (২২669637) জারি করেছে, অদৃশ্য লাইব্রেরি লোড করা রিমোট কোড এক্সেকিউশন অনুমোদন করতে পারে।

" মাইক্রোসফট সচেতন যে গবেষণা দুর্বলতার একটি ক্লাসের জন্য একটি রিমোট আক্রমণ ভেক্টর প্রকাশিত হয়েছে যা অ্যাপ্লিকেশনগুলি বহিরাগত লাইব্রেরিগুলি লোড করে কিভাবে প্রভাবিত করে। এই সমস্যাটি নির্দিষ্ট অনিরাপদ প্রোগ্রামিং প্রথাগুলির দ্বারা সৃষ্ট হয় যা তথাকথিত "বাইনারি রোপণ" বা "ডিএলএল প্রিলোডিং আক্রমণগুলি" -এর অনুমতি দেয়। ব্যবহারকারীরা একটি অবিশ্বস্ত অবস্থান থেকে ফাইল খোলার সময় এই প্রথাগুলি ব্যবহারকারীর প্রেক্ষাপটে একজন আক্রমণকারীকে অপ্রত্যাশিত কোড চালানোর অনুমতি দিতে পারে। "

মাইক্রোসফ্ট এমন একটি আপডেট প্রকাশ করেছে যা DLL এর লোডটি বন্ধ করে দেবে রিমোট ডিরেক্টরি, যার ফলে DLL হাইজ্যাকিং প্রতিরোধ করা যায়।

এই আপডেটে একটি নতুন রেজিস্ট্রি কী প্রবর্তন করে CWDIllegalInDllSearch যে ব্যবহারকারীদের DLL অনুসন্ধান পাথ অ্যালগরিদম নিয়ন্ত্রণ করতে দেয়। DLL অনুসন্ধান পাথ অ্যালগরিদম ব্যবহার করা হয় LoadLibrary API এবং LoadLibraryEx API দ্বারা যখন DLL গুলি সম্পূর্ণরূপে যোগ্যতাসম্পন্ন পাথ উল্লেখ না করেই লোড হয়।

যখন কোনও অ্যাপ্লিকেশন একটি সম্পূর্ণ যোগ্যতাসম্পন্ন পথ নির্দিষ্ট না করে একটি DLL লোড করে, তখন উইন্ডোজ এই DLLটি সনাক্ত করার চেষ্টা করে ডিরেক্টরিগুলির সুনির্দিষ্ট সংকলনের মাধ্যমে অনুসন্ধান। ডিরেক্টরিগুলির এই সেটগুলি DLL অনুসন্ধান পাথ নামে পরিচিত। যত তাড়াতাড়ি উইন্ডোজ একটি ডিরেক্টরি DLL locates হিসাবে, উইন্ডোজ যে DLL লোড যদি DLL ডকুমেন্টে কোনও ডিএলএলটি ডিএলএল না পায় তবে উইন্ডোজ DLL লোড অপারেশনে ব্যর্থ হবে।

KB2264107 এ আরও বিস্তারিত ও ডাউনলোড লিংক।