DLL-kirjastojen lataaminen - uusi työkalu

Kirjoitin aiemmin DLL-kirjastojen lataamiseen liittyvästä ongelmasta ja sen aiheuttaman riskin pienentämisestä ottamalla käyttöön uusi rekisteriasetus. Microsoft on nyt julkaissut myös FixIt-korjauspaketin, joka helpottaa rekisteriasetuksen käyttöönottoa. Mitä FixIt-korjauspaketti tekee? Lyhykäisyydessään se määrittää Windowsin rekisteriin KB-artikkelissa 2264107 kuvatun CWDIllegalInDLLSearch-rekisteriavaimen niin, että asetus koskee KAIKKIA käynnistettäviä sovelluksia, ja määrittää rekisteriavaimen arvoksi 2. Tämä estää DLL-kirjastojen lataamisen järjestelmän ulkopuolelta sekä SMB- että WebDAV-yhteyden välityksellä. Poikkeuksena tästä sellaiset tapaukset, joissa sovellus käynnistetään jostain verkossa olevasta SMB- tai WebDAV-resurssista, esimerkiksi tiedostopalvelimella olevasta hakemistosta.

Miten tämä FixIt-korjauspaketti otetaan käyttöön? Homma on kaksivaiheinen:

1. Järjestelmään on ensin asennettava KB-artikkelissa 2264107 kuvattu korjauspaketti. Korjauspaketin voi ladata haluamalleen käyttöjärjestelmäversiolle myös Microsoftin lataussivustosta,  josta niitä voi etsiä käyttämällä hakusanana KB-artikkelin numeroa 2264107.
2. Sen jälkeen ladataan ja asennetaan FixIt-korjauspaketti, joka tekee em. muutoksen Windowsin rekisteriin.

Lisätietoja aiheesta:

- Uusi blogipostaus MSRC:n blogissa: https://blogs.technet.com/b/msrc/archive/2010/08/31/update-on-security-advisory-2269673.aspx
- Uusi blogipostaus SRD-blogissa: https://blogs.technet.com/b/srd/archive/2010/08/23/an-update-on-the-dll-preloading-remote-attack-vector.aspx
- Päivitetty Security Advisory 2269637: https://www.microsoft.com/technet/security/advisory/2269637.mspx
- Päivitetty KB-artikkeli 2264107: https://support.microsoft.com/kb/2264107/en-us