DLL-esiasennuksen haavoittuvuuden korjaaminen ryhmäkäytännöllä - Miten

DLL-esiasennuksen haavoittuvuuden korjaaminen ryhmäkäytännöllä

Microsoft on julkaissut korjaustiedoston korjaamaan haavoittuvuuden, jossa "huono" DLL voidaan ladata SMB: ltä tai WebDAV: ltä. Käytön jälkeen korjaustiedosto tarvitsee rekisterimerkinnän suojauksen mahdollistamiseksi. Microsoft on julkaissut FixIt-työkalun, mutta tämä ei auta kauppoja, joissa on paljon koneita, joissa on ryhmäkäytäntö.

Käytämme ryhmäkäytäntöasetuksia avaimen käyttöönottoon. Ryhmäkäytäntöasetusten laajennus on sisällytetty Windows Vistaan ​​ja uudempaan, ja se on käytettävissä oleva päivitys XP SP3: lle. Korjaus on kirjoitettu SBS 2008: lle, mutta sitä voidaan soveltaa missä tahansa domain-ympäristössä, jossa käytetään GP: tä.

8 vaihetta yhteensä

Vaihe 1: Edellytykset

Sinun täytyy ottaa käyttöön DLL-korjaustiedosto, KB2264107 ja XP-asiakkaat, ryhmäkäytäntöasetukset-asiakas.

Vaihe 2: Luo uusi GPO

Avaa pääkäyttäjänä korostettu ryhmäkäytännön hallintakonsoli (GPMC.MSC). Napsauta verkkotunnusta ja napsauta haluamaasi OU: ta - määrittelen tässä SBSC-tietokoneet. Useimmissa kaupoissa OU voi olla "Tietokoneet" tai "Asiakkaat"; on parasta olla soveltamatta sitä oletusalueeseen, kunnes se on testattu. Napsauta OU: ta napsauttamalla hiiren kakkospainikkeella ja napsauta "Luo ja linkitä GPO tähän". Nimeä se "DLL-esilatauksen haavoittuvuuden ehkäisemiseksi".

Vaihe 3: Muokkaa GP-asetuksia

Kun GPO on luotu, napsauta sitä hiiren kakkospainikkeella ja valitse Muokkaa. Valitse Tietokoneen asetukset / Asetukset / Windows-asetukset / Rekisteri. Napsauta Rekisteri-kohtaa hiiren kakkospainikkeella ja valitse Uusi / Rekisteriasetus.

Vaihe 4: Valitse Session Manager -rekisteri


Napsauta oikealla olevassa ikkunassa [...] -painiketta selataksesi rekisteriä. Valitse SYSTEM / CurrentControlSet / Control / Session Manager. ÄLÄ avaa alivaihtoehtoja istunnonhallinnan alla. Valitse Valitse.

Vaihe 5: Lisää CWDIllegalinDllSearch DWORD -arvo


Lisää uusi DWORD-arvo, jonka nimi on "CWDIllegalInDllSearch". Anna tämän avaimen arvotiedot, 2. (Lisätietoja tästä asetuksesta myöhemmin.) Napsauta OK.

Vaihe 6: Sulje GPO-editori ja konsoli

Sulje GPO-editori ja konsoli.

Vaihe 7: Päivitä ryhmäkäytäntö

Asetusta sovelletaan nyt ryhmäkäytäntöön. Jos haluat päivittää asiakkaan asetukset nopeammin, asiakas suorittaa gpupdate / force.

Vaihe 8: Vaihtoehtoinen DLL-asetus estämään lataaminen USB-laitteista

CWDIllegalinDllSearchin suositeltu arvo on 2. Tämä estää DLL-latauksen SMB- ja WebDAV-sijainneista. On olemassa tiukempi asetus, joka estää DLL-latauksen myös USB-laitteista. Jos haluat tehdä muutoksen, kirjoita vaiheessa 5 FFFFFFFF arvoon ja varmista, että Value Base -radio-painike on Hexadecimal.

Muista tarkistaa Microsoftin linkit saadaksesi lisätietoja ja saada korjaustiedosto, jos et ole jo tehnyt sitä. Metasploit.org-sivustolta on haavoittuvuuden testauspaketti, johon olen linkinyt. Tämä testi kestää noin 20 minuuttia ja luo automaattisesti raportin kyseisistä sovelluksista.