شرکت Symantec با عرضه اصلاحیهای با درجه اهمیت بالا (High) یک آسیبپذیری از نوع DLL Hijacking را در چندین محصول این شرکت ترمیم کرده است.
به گزارش شرکت مهندسی شبکه گستر، این آسیبپذیری با شناسه CVE-2016-5311 که یک ضعف امنیتی DLL Hijacking محسوب میشود توسط یکی از کارکنان این شرکت کشف شده است. محصولات خانگی Norton و سازمانی Symantec به این ضعف امنیتی آسیبپذیر گزارش شدهاند.
بر طبق توضیحات شرکت Symantec محصولات مذکور در زمان راهاندازی سیستم، فایلهای DLL خود را بر مبنای نشانی کاملی که به مسیر دقیق فایل اشاره کند فراخوانی نمیکنند.
در سیستم عامل Windows، برنامهها میتوانند با تعیین مسیر کامل، فایل DLL مورد نظر خود را اجرا کنند. در صورتی که مسیر بطور کامل ذکر نشود سیستم عامل بر اساس این قواعد اقدام به یافتن فایل DLL میکند. برای نمونه، در اولین تلاش، سیستم عامل ابتدا بدنبال فایل DLL در همان مسیری که برنامه اجرا شده میگردد.
مهاجم قادر است با سوءاستفاده از آسیبپذیری موجود در نرمافزارهای Symantec، فایلهای DLL مورد نظر خود را – بجای فایلهای اصلی – توسط این نرمافزارها بر روی سیستم قربانی اجرا کند.
پیشتر نیز برخی محققان در خصوص آسیبپذیر بودن روش جستجوی فایل DLL در زمان آدرسدهی نسبی بخصوص در زمان اجرای فایلهای موجود در پوشه Downloads هشدار داده بودند. به گفته این محققان مهاجم میتواند فایلهای مخرب خود را همنام با فایلهای DLL برنامههای معروف آسیبپذیر به ضعف مذکور در پوشه Downloads کاربر کپی کند. زمانی که کاربر برنامه آسیبپذیر را دانلود و از پوشه Downloads اقدام به اجرای آن میکند فایل مخرب نیز اجرا میگردد.
به کاربران محصولات شرکت Symantec توصیه میشود در اولین فرصت اقدام به ارتقای محصولات خود کنند.