Библиотеки Windows

Библиотеки Windows

Для нормальной работы многих программ необходимы определенные библиотеки, представленные файлами с расширением DLL (Dynamic Link Library). На сегодняшний день уязвимости библиотек Windows являют собой достаточно серьезную угрозу, так как с помощью уязвимостей подобного рода возможно осуществление достаточно экзотических атак. В качестве примера можно привести поражение системы при запуске файла формата JPEG. Уязвимости библиотек более чем активно используются вредоносным ПО для установки себя в систему жертвы (так, троянский конь Trojan Phel.A для заражения системы использует уязвимость в HTML Help Library).

По классификации SANS, уязвимости библиотек Windows сгруппированы следующим образом:

♦ Windows Graphics Rendering Engine Remote Code Execution (MS05‑053);

♦ Microsoft DirectShow Remote Code Execution (MS05‑050);

♦ Microsoft Color Management Module Remote Code Execution (MS05‑036);

♦ HTML Help Remote Code Execution (MS05‑026, MS05‑001, MS04‑023);

♦ Web View Remote Code Execution (MS05‑024);

♦ Windows Shell Remote Command Execution (MS05‑049, MS05‑016, MS04‑037,

MS04‑024);

♦ Windows Hyperlink Object Library Remote Code Execution (MS05‑015);

♦ PNG Image Processing Remote Code Execution (MS05‑009);

♦ Cursor and Icon Processing Remote Code Execution (MS05‑002);

♦ Windows Compressed Folder Remote Code Execution (MS04‑034);

♦ JPEG Processing Remote Code Execution (MS04‑028).

Подробное описание вышеперечисленных уязвимостей можно найти по адресу http://www.sans.org/top20.

Последним пунктом раздела уязвимостей Windows‑систем являются Microsoft Office и Outlook Express. Им соответствуют следующие записи отчета SANS:

♦ Cumulative Security Update for Outlook Express (MS05‑030);

♦ Microsoft OLE and COM Remote Code Execution (MS05‑012);

♦ Microsoft Office XP Remote Code Execution (MS05‑005).

Технические подробности данных уязвимостей можно найти на сайте SANS, адрес которого был приведен выше.