Влияние рекомендаций по безопасности Microsoft (2269637) на кодирование .NET

Question

Microsoft выпустила Советы по безопасности (2269637) Небезопасная загрузка библиотеки делает возможным удаленное выполнение кода .

Примечание относится к инструменту, который поможет обнаружить эту проблему, и к рекомендациям по программированию Dynamic-Link Library Security .

Как эти рекомендации переводятся на разработку .NET? Я предполагаю, что это влияет только на вызов платформы.

Это остается рекомендуемым способом импорта системных библиотек?

DllImport("user32.dll")]

Answer 1

Системные DLL, такие как user32.dll, безопасны, потому что они находятся в списке KnownDLLs в реестре . Если вы попытаетесь загрузить DLL с именем "user32", Windows жестко закодируется, чтобы взять официальную копию из каталога system32.

Answer 2

С этой страницы:

Microsoft выпустила руководство для разработчиков в статье MSDN, Безопасность библиотеки Dynamic-Link , о том, как правильно использовать доступные интерфейсы прикладного программирования для предотвращения этого класса уязвимости.

и

Эта проблема касается только приложений, которые не загружают внешние библиотеки безопасно. Ранее Microsoft опубликовала рекомендации для разработчиков в статье MSDN Dynamic-Link Library Security , в которой рекомендуются альтернативные методы загрузки библиотек, защищенных от этих атак.

Вы ссылаетесь на ту же страницу в своем вопросе, поэтому, пока вы следуете рекомендациям, изложенным на этой странице, ваше приложение должно быть защищено. Примечания о режиме поиска безопасного процесса и порядке поиска в каталогах представляются особенно актуальными.

Answer 3

Установите ваше приложение и запустите HD Moore's tool .HD Мур обнаружил эту схему атаки.

Если ваше приложение не отвечает за автоматическое выполнение расширения файла, то вы не уязвимы .Держу пари, что если вы запустите этот инструмент, ваше приложение не будет отображаться в списке уязвимых приложений.