Abuse Melding

Je hebt een klacht over de onderstaande posting:

29-06-2020, 15:36 door Anoniem

Door Anoniem: kwam net dit tegen: https://www.wietzebeukema.nl/blog/hijacking-dlls-in-windows ik had verwacht dat DLL hijacking nu wel inmiddels opgelost zou zijn. niets lijkt minder waar: "Nevertheless, as we have seen, attackers will still be able to bring older versions of legitimate/trusted applications that can be exploited. So even if every application starts checking their DLLs before loading them from now on, we would still have to deal with this problem." maar met zoveel binaries std vulnerable, lijkt het dus kinderlijk eenvoudig om 'administrator' te worden op windows 10? Er is ook al sinds 2010 een oplossing voor: CWDIllegalInDllSearch https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2010/2269637?redirectedfrom=MSDN Nadeel is dat sommige legacy hiermee niet overweg kan en dus je applicaties kunnen omvallen. Ik heb deze registry key eigenlijk aangepast bij geen enkele klant. De durven het risico niet aan, en er vinden maar weinig aanvallen mee. Het is dus een geaccepteerd ...

Beschrijf je klacht (Optioneel):

captcha