Microsoft выпустила рекомендацию по безопасности (2269637) Небезопасная загрузка библиотеки может позволить удаленное выполнение кода.
В примечании упоминается инструмент, который поможет обнаружить эту проблему, и рекомендации по программированию на Безопасность библиотеки Dynamic-Link.
Как эти рекомендации применимы к разработке .NET? Я предполагаю, что это влияет только на Platform Invoke.
Остается ли это рекомендуемым способом импорта системных библиотек?
DllImport("user32.dll")]
Системные библиотеки DLL, такие как user32.dll, безопасны, поскольку они в списке KnownDLL в реестре. Если вы попытаетесь загрузить DLL с именем "user32", Windows жестко запрограммирована на получение официальной копии из каталога system32.
С этой страницы:
Microsoft выпустила руководство для разработчиков в статье MSDN, Dynamic- Link Library Security, о том, как правильно использовать доступные интерфейсы прикладного программирования, чтобы предотвратить этот класс уязвимостей.
и
Эта проблема затрагивает только приложения, которые не загружают внешние библиотеки безопасным образом. Microsoft ранее публиковала рекомендации для разработчиков в статье MSDN, Dynamic -Link Library Security, в котором рекомендуются альтернативные методы загрузки библиотек, защищенные от этих атак.
Вы ссылаетесь на ту же страницу в своем вопросе, поэтому, если вы следуете рекомендациям, изложенным на этой странице, ваше приложение должно быть безопасным. Примечания о безопасном режиме поиска процессов и порядке поиска в каталогах кажутся особенно актуальными.
Установите приложение и запустите HD Инструмент Мура. HD Мур обнаружил эту схему атаки.
Если ваше приложение не отвечает за автоматическое выполнение расширения файла, то вы не уязвимы. Бьюсь об заклад, если вы запустите этот инструмент, ваше приложение не появится в списке уязвимых приложений.
