Vlákno názorů k článku
Microsoft vydal skript, který obnoví prázdný adresář C:\Inetpub od mark42 - Dovolim si zazdielat dve linky: 1 - podrobnosti ako...

Dovolim si zazdielat dve linky:
1 - podrobnosti ako to funguje a nema fungovat:
https://cyberdom.blog/abusing-the-windows-update-stack-to-gain-system-access-cve-2025-21204/
2 - video k teme od kapely Horkyze Slize
https://www.youtube.com/watch?v=QICGp-HoXWM

Hah. Ked som videl, ze patch vytvara nejaky bezprizorny adresar, tak som si povedal, ze to urcite fixuje nejaku podobnu debilinu ako zakaz vytvarania symlinkov.

A ono to fixuje presne to iste.

Historicke okienko: Ked v Microsofte porodili DLLky a poradie v ktorom sa vyhladavaju, tak bud boli na drogach, alebo proste nemali svoj najlepsi den.

Takze su tam take lakocinky, ako napr. ze DLLky v current working directory maju prednost snad aj pred systemovymi DLL.

Po tom, co sa to 10 rokov systematicky rozbijalo, tak niekde okolo XP SP3 dosli s takym skvelym napadom, ze to zabezpecia. No a zabezpecili to tak po Microsoftacky - to poradie sice zmenili, ale stale ostalo lahko dementne.

A odvtedy to sposobuje problemy. Napriklad kvoli tomu niekde medzi Win 8 a Win 10 beznym userom zakazali symlinky. Lebo toto dementne poradie search path sposobilo, ze spravne urobenou pouzivatelskou symlikou slo divertnut DLLku.

Akurat teda neviem, ci dosledok toho, ze to nechcu opravit pri zdroji je to, ze sa snazia dodrzat spatnu kompatibilitu s rozbitym SW, alebo to, ze Microsofte vsetko proste radi opravuju ritou dopredu.

edit: S linkom #2 suhlasim. Aj by som tam mozno hodil iny track :)

9. 6. 2025, 16:15 editováno autorem komentáře

"snad aj pred systemovymi DLL"

Maj, jinak by nefungovala spousta uzitecnych ficur. Napriklad Fallout 4( a samo vse co je na stejnym eng) ... ti dmenti maji navazany loading na FPS. Mno a chytra hlavicka vymyslela dllko, ktery fungoje jako dx proxy, odchytne si ten loading screen a v ten okamzik ti zrusi (prenastavi) limit fps. Takze ti grafarna ve hre nemusi generovat tisicovky fps kvuli loadingu.

A funguje to prave proto, ze to dll si hra nacte driv, nez knihovnu ve widlich.

Ale jinak jo, at zije securita ....

Zrovna tohle je obecnejsi ve hrach, a nejen pri modovani. Na stranu druhou by to pri zachovani bezpecnosti resil nejaky LD_PROLOAD jen v pripade potreby (pripadne se primo patchne binarka)

Jenze takhle se chova kazda appka na widlich. Prosacuhe hromadu ruznych folderu kde hleda dll. Pochopim, ze mas appku, mas nekde konfigurak a v tom muzes rict "a tuhle mi nacti ... (a navic by tam mel byt jmenovity seznam knihoven, vcetne nejakyho hashe)"

Ale je totalni fail pokud se to deje bydefault. Specielne u systemovych knihoven.

Problem nie je v tom, ze tie rozne search pathy existuju. Problem je v tom, ake su a v akom poradi sa nacitavaju.

Jedna z tych poloziek je napriklad current working directory. A pokial sa pamatam, tak na tom zozname byvala defaultne *pred* adresarom so systemovymi kniznicami. Ked si uvedomili, ze je to debilina, tak ju tam nechali, ale hodili ju skoro na koniec toho zoznamu. Ale to muselo byt Safe DLL loading zapnute, co snad dlho nebyvalo.

To je potom aky drbnuty dizajn, ak akakolvek DLLka nachadzajuca sa v aktualnom pracovnom adresari ma prednost pred DLLkou zo systemu? Nezelany nedeterminizmus.