AdwCleaner kötü amaçlı yazılım ve adware temizleme programında, dün yayımlanan 8.0.1 sürümlerinden daha eski sürümlerinde bir DLL Hijacking güvenlik açığı bulunmaktaydı. Malwarebytes, AdwCleaner 8.0.1’i piyasaya sürdü ve aracın tarama motorundaki çeşitli iyileştirmelere ek olarak aynı zamanda bir DLL güvenlik açığı sorununu da giderdi.
Sitemizin üniversite öğrencisi gönüllü editörlerine bir kahve ısmarlar mısınız?
DLL güvenlik açığına ile aşina olmayanlar için, DLL’lerin programlar tarafından nasıl yüklendiğinden bahsedelim. DLL’ler kodun modülerleştirilmesini, kodun yeniden kullanılmasını, verimli bellek kullanımını ve disk alanının azaltılmasına yardımcı olur. Bu nedenle DLL’ler sayesinde işletim sistemi ve programlar daha hızlı yüklenir, daha hızlı çalışır ve bilgisayarda daha az disk alanı tutar.
Bir program başladığında çalışması gereken çeşitli DLL’leri yükleyecektir. Geliştirici DLL dosyasının yolunu belirtmediyse program DLL dosyasını geçerli dizinden yüklemeye çalışır ve mevcut değilse, kullanıcının yolundaki diğer klasörleri kontrol eder. AdwCleaner başlatıldığında kötü amaçlı DLL dahil gerekli DLL’leri yüklemeye çalışır. AdwCleaner, yönetici ayrıcalıklarıyla çalıştığından bu kötü niyetli DLL’nin de yüksek ayrıcalıklarla çalıştırılacağı ve kötü amaçlı komutları yönetici olarak çalıştırabileceği anlamına gelir.
Aşağıda Sentinel Vulnerability and Exploit Detector aracı kullanılarak yararlanılan DLL Hijacking güvenlik açığının bir örneğini görebilirsiniz.
Bu güvenlik açığı, 10 Aralık 2019’da Günter Born tarafından tespit edildi ve Malwarebytes’a bildirildi. Ayrıca AdwCleaner 8.0.1 sürümüyle birlikte kötü amaçlı Firefox uzantılarını, arama motorlarını, başlangıç sayfalarını ve tercihleri taramak ve kaldırmak için kullanılabilen bir Firefox temizleme modülü getirildi. AdwCleaner’a buradan ulaşabilirsiniz.