Abuse Melding

Je hebt een klacht over de onderstaande posting:

29-06-2020, 18:59 door Wietze

Ik heb de betreffende blogpost geschreven, goed om te zien dat het ook hier een discussie heeft aangezwengeld. Een paar dingen die in dit topic worden besproken: Door Anoniem: ik had verwacht dat DLL hijacking nu wel inmiddels opgelost zou zijn. niets lijkt minder waar: Er zijn verschillende vormen van DLL hijacking; de variant die in de blogpost wordt besproken is de 'zwakste' variant. Je kunt ~300 ondertekende Windows-executables willekeurige code laten uitvoeren, maar de voorwaarde is wel dat je deze executables naar een speciale map (buiten system32) kopieert. Hiermee kun je doorgaans geen privilege escalation of persistentie bereiken, maar wel 'execution'. Waarom een kwaadaardige DLL via een vertrouwde .exe uitvoeren beter is dan een kwaadaardige .exe uitvoeren, is dat sommige AV-software dit mogelijk minder snel oppikt, en met name in bedrijfsomgevingen beperkingen (zoals bijv. AppLocker) zou kunnen omzeilen. De reden dat dit niet is 'opgelost' is dat het een hardnekkig probleem is dat redelijk ...

Beschrijf je klacht (Optioneel):

captcha