DLL-kirjastojen lataamisesta

Viime päivien aikana on julkisuudessakin ollut paljon puhetta DLL-kirjastojen lataamisesta sovelluksissa ja siitä, miten tietyllä tavalla kirjastoja lataavaa sovellusta voidaan käyttää hyväksi vihamielisen hyökkääjän haluaman ohjelmakoodin suorittamiseen. Tähän liittyen monelta asiakkaalta on tullut kysymyksiä ensinnäkin siitä, miten sovelluksissa DLL-kirjastojen lataaminen tapahtuu oikealla tavalla, ja toiseksi siitä, miten jonkun sovelluksen toimintaa kirjastojen lataamisessa voidaan tutkia.

Molempiin näihin kysymyksiin löytyy vastaus MSDN-artikkelista "Dynamic-Link-Library Security". Lisätietoja voi lukea myös David LeBlancin parin vuoden takaisesta blogiartikkelista "DLL Preloading Attacks", ja uunituoreesta artikkelista "Another technique for fixing DLL Preloading attacks". Aihetta on myös käsitelty David LeBlancin ja Michael Howardin kirjassa Writing Secure Code, jossa on paljon muutakin hyödyllistä tietoa sekä Windows-kehittäjille että -ylläpitäjille.