ព័ត៌មាន

កំហុសឆ្គងដ៏មានគ្រោះថ្នាក់ DLL នៅក្នុង PC-Doctor សម្រាប់ Windows អនុញ្ញាតអោយក្រុមហេគឃ័រវាយប្រហារទៅលើកុំព្យូទ័រ Dell រាប់លានគ្រឿង

ភាពងាយរងគ្រោះលើការវាយលុក DLL ដ៏គ្រោះថ្នាក់ស្ថិតនៅក្នុងផ្នែកទន់នៃ PC-Doctor Dell Hardware Support Service ផ្តល់ឱ្យអ្នកវាយប្រហារបង្កើនសិទ្ធិរបស់ប្រព័ន្ធងាយរងគ្រោះនិងទទួលនូវលទ្ធភាពតស៊ូ។Dell SupportAssist គឺជាកម្មវិធីដែលដំឡើងរួចជាស្រេចលើកុំព្យូទ័រ Dell រាប់រយលានដែលជួយត្រួតពិនិត្យទាំងផ្នែកទន់និងផ្នែករឹងរបស់សុខភាពប្រព័ន្ធកុំព្យូទ័រដែលតម្រូវឱ្យមានការអនុញ្ញាតខ្ពស់ដើម្បីផ្តល់លទ្ធផលសុខភាពល្អ។

SupportAssist ប្រើសមាសធាតុដែលបង្កើតឡើងដោយ PC-Doctor ដើម្បីចូលទៅក្នុងផ្នែករឹងដែលរួមមាន RAM, PCI, SMBios ហើយវាត្រូវតំឡើងមុនលើឧបករណ៍ Dell ភាគច្រើនដែលកំពុងប្រើ Windows ។អ្នកស្រាវជ្រាវចាប់ផ្តើមផ្តោតលើសេវាកម្ម “Dell Hardware Support” ដើម្បីស្វែងរកភាពងាយរងគ្រោះព្រោះវាទាមទារសិទ្ធិចូលកម្រិតខ្ពស់ទៅនឹងផ្នែករឹងរបស់កុំព្យូទ័រហើយវាផ្តល់នូវលទ្ធភាពបង្កើនសិទ្ធិ។

ភាពងាយរងគ្រោះលើការវាយលុក DLL

ពេលដែលសេវាកម្ម Dell Hardware Support ចាប់ផ្តើមដំណើរការនៅលើ Windows វាដំណើរការ DSAPI.exe ដែលដំណើរការ pcdrwi.exe ។បន្ទាប់ពីដំណើរការនេះចាប់ផ្តើម អ្នកប្រតិបត្តិទាំងអស់អាចផ្ទុកបណ្ណាល័យ DLL ដែលទាំងអស់កំពុងប្រមូលពត៌មានដែលមានលក្ខណៈរសើបពីផ្នែករឹងនិងផ្នែកទន់។

ក្នុងករណីនេះ ក្រុមអ្នកស្រាវជ្រាវរកឃើញថាប្រតិបត្តិការបីនៃ p៥x កំពុងព្យាយាមស្វែងរកឯកសារ DLL ខាងក្រោមនៅលើថត c:python២៧។យោងទៅតាមការស្រាវជ្រាវសុវត្ថិភាព “c:python២៧ មាន ACL ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ផ្ទៀងផ្ទាត់សរសេរឯកសារលើ ACL។ វាធ្វើឱ្យការតំឡើងឯកសិទ្ធិមានភាពសាមញ្ញហើយអនុញ្ញាតឱ្យអ្នកប្រើធម្មតាសរសេរឯកសារ DLL ដែលបាត់និងសម្រេចនូវការអនុវត្តកូដជា SYSTEM ។ “

លេខកូដ PC-Doctor និងម៉ូឌែល p៥x ភាគច្រើនប្រើបណ្ណាល័យឧបករណ៍ប្រើប្រាស់ដែលមានឈ្មោះ Common.dll ដែលផ្តល់នូវមុខងារសំខាន់ជាច្រើនរួមទាំងជម្រើសក្នុងការផ្ទុកឯកសារ DLL ។ក្រុមអ្នកស្រាវជ្រាវរៀបរាប់មូលហេតុពីរយ៉ាងដូចខាងក្រោមសម្រាប់ភាពងាយរងគ្រោះដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រតិបត្តិកូដបំពានលើប្រព័ន្ធងាយរងគ្រោះ។

១. កង្វះការផ្ទុក DLL សុវត្ថិភាព។ លេខកូដកំពុងប្រើ LoadLibraryW ជំនួសឱ្យការប្រើ LoadLibraryExW ។ នេះអនុញ្ញាតឱ្យអ្នកប្រើដែលគ្មានការអនុញ្ញាតដើម្បីកំណត់លំដាប់ស្វែងរកតាមរយៈទង់មួយចំនួនដូចជា LOAD_LIBRARY_SEARCH_DLL_LOAD_DIR ។ វាស្វែងរក DLL តែនៅក្នុងថតផ្ទាល់ខ្លួនរបស់វាដោយជៀសវាងសេណារីយ៉ូនៃការស្វែងរក DLL ក្នុងអថេរ PATH ។

២. ពុំមានសុពលភាពវិញ្ញាបនបត្រឌីជីថលប្រឆាំងនឹងប្រព័ន្ធគោលពីរទេ។ កម្មវិធីមិនមានសុពលភាពថាតើ DLL នឹងត្រូវចុះហត្ថលេខារឬទេ។ ដូច្នេះ វានឹងផ្ទុក DLL ដែលមិនចុះហត្ថលេខាដោយបំពាន។

ភាពងាយរងគ្រោះនៃការប្លន់ DLL ដ៏សំខាន់នេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារផ្ទុកនិងប្រតិបត្តិការផ្ទុកទិន្នន័យដែលមានគ្រោះថ្នាក់ដោយសេវាកម្មដែលចុះហត្ថលេខាដែលអាចត្រូវរំលោភបំពានដោយអ្នកវាយប្រហារសម្រាប់គោលបំណងផ្សេងទៀតដូចជាការប្រតិបត្តិនិងការគេចវេស។អ្នកស្រាវជ្រាវរកឃើញថាភាពងាយរងគ្រោះនេះប៉ះពាល់ដល់អ្នកផលិតដែលប្រើប្រាស់កំណែ PC-Doctor Toolbox សម្រាប់កម្មវិធី Windows ” ។ Dell ចេញនូវ SupportAssist for Business ២.០.១ និង Home PC ៣.២.២ ជាមួយនឹងបំណះសម្រាប់ភាពងាយរងគ្រោះនេះហើយអ្នកប្រើនឹងទទួលការធ្វើបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិចាប់តាំងពីវាត្រូវបើកតាមលំនាំដើម។

image

image