Nouveaux fichiers binaires Low-Level

Plateformes affectées

Clients - Windows 7
Serveurs - Windows Server 2008 R2

Impact sur les fonctionnalités

Gravité - Moyen
Fréquence - Élevée

Description

Pour améliorer l’efficacité de l’ingénierie interne et améliorer les bases des travaux futurs, nous avons déplacé certaines fonctionnalités vers de nouveaux fichiers binaires de bas niveau. Cette refactorisation permettra aux prochaines installations de Windows de fournir des sous-ensembles de fonctionnalités afin de réduire la surface d’exposition (besoins en disque et en mémoire, maintenance et surface d’attaque).

Manifestation de l’impact

À titre d’exemple de fonctionnalité que nous avons déplacée vers des fichiers binaires de bas niveau, kernelbase.dll obtient les fonctionnalités de kernel32.dll et de advapi32.dll. Cela signifie que le binaire existant transfère désormais les appels vers le nouveau binaire plutôt que de les gérer directement ; le transfert peut être statique (la table d’exportation montre la redirection) ou runtime (la dll a une routine stub qui appelle le nouveau binaire). Cela aura un impact sur les applications de bas niveau, telles que les applications de sécurité et de sauvegarde qui dépendent d’API internes et de décalages.

Solution

Le seul impact est le code qui fait des hypothèses lors de la tentative d’examiner le kernel32.dll ou la table d’exportation advapi32.dll en mémoire, comme une application antivirus peut le faire. Utilisez les API publiées et non les détails de leur implémentation. Il ne s’agit là que d’un exemple d’implémentation autour d’un détail de l’implémentation d’une API.