Microsoft Vulnerability : DLL Hijacking

disini saya mencoba membahas sedikit mengenai vulnerability yang terdapat di Microsoft.

Vulnerability ini disebabkan oleh praktik spesifik pemrograman tidak aman yang memungkinkan apa yang disebut “binary planting” atau “DLL preloading attacks“. Hal ini dapat memungkinkan penyerang untuk mengeksekusi kode remote secara sewenang-wenang dalam konteks pengguna menjalankan aplikasi rentan ketika pengguna membuka file dari lokasi yang tidak dipercaya

Eksploitasi terhadap DLL (Dynamic-Link Library) saat ini di ambang ke khawatiran. Hampir seluruh aplikasi yang sehari-hari digunakan untuk produktifitas ataupun hanya sekedar untuk hiburan memiliki kelemahan terhadap DLL Hijacking. Kelemahan ini pertama kali ditemukan oleh tim ACROS security yang mem-posting di Bugtraq bahwa mereka dapat melakukan load DLL tambahan (malicious) yang dibutuhkan program iTunes. Hasilnya, iTunes akan “membawa” malicious DLL tersebut dan hacker dapat mengeksekusi perintah pada sistem.

Namun Microsoft telah memberikan respon secepatnya untuk penanganan kelemahan tersebut, silakan lihat pada website Microsoft berikut:

Microsoft Security Advisory (2269637)
A new CWDIllegalInDllSearch registry entry is available to control the DLL search path algorithm

Tim dari Offensive Security dan CoreLan Team membuat sebuah aplikasi / program / software yang memiliki kelemahan (bermasalah) terhadap DLL Hijacking ini. Beberapa program eksploitasi otomatis seperti Metasploit dan Social Engineering Toolkit bahkan telah memasukkan modul untuk mengeksploitasi kelemahan DLL ini.

ada tools lain juga buat menemukan DLL hijacking Vulnerabilities antara lain:

# DynamicLoadLibraryTest
# DllHijackAuditor
# DLLHijackAuditKit

kalo ada yang mau belajar lebih lanjut silahkan baca disini :

http://blog.metasploit.com/2010/08/exploiting-dll-hijacking-flaws.html

CMIIW

Sumber : http://wannabehacker.org