Novos binários de Low-Level

Plataformas afetadas

Clientes – Windows 7
Servidores – Windows Server 2008 R2

Impacto do recurso

Severidade - Médio
Frequência – Alta

Descrição

Para melhorar a eficiência da engenharia interna e melhorar as bases para trabalhos futuros, realocamos algumas funcionalidades para novos binários de baixo nível. Essa refatoração permitirá que futuras instalações do Windows forneçam subconjuntos de funcionalidade para reduzir a área da superfície (requisitos de disco e memória, manutenção e superfície de ataque).

Manifestação de impacto

Como exemplo de funcionalidade que movemos para binários de baixo nível, kernelbase.dll obtém a funcionalidade de kernel32.dll e advapi32.dll. Isso significa que o binário existente agora encaminha chamadas para o novo binário em vez de processá-las diretamente; o encaminhamento pode ser estático (a tabela de exportação mostra o redirecionamento) ou o runtime (a dll tem uma rotina stub que chama para o novo binário). Isso afetará aplicativos de baixo nível, como aplicativos de segurança e backup que dependem de APIs internas e deslocamentos.

Solução

O único impacto é o código que faz suposições ao tentar examinar o kernel32.dll ou a tabela de exportação de advapi32.dll na memória, como um aplicativo antivírus pode fazer. Use APIs publicadas e não os detalhes de sua implementação. Este é apenas um exemplo de implementação em torno de um detalhe da implementação de uma API.