Abuse Melding

Je hebt een klacht over de onderstaande posting:

28-09-2022, 17:02 door Erik van Straten

Ik heb zowel Nir Sofer als Günter Born hoog zitten, maar in dit geval slaat m.i. Günter de plank mis. Je kunt bij DLL-hijacking twee scenario's onderscheiden waar we m.i. zorgvuldig onderscheid tussen moeten maken: 1) CWD: het scenario dat een programma ook in de "Current Working Directory" (CWD) zoekt naar een DLL, die daar vindt, laadt en er code in uitvoert; 2) Program directory / PATH: het scenario dat een programma een DLL gebruikt uit de directory waarin het programma zelf staat, of uit een directory in de PATH omgevingsvariabele, of uit default map speciaal bedoeld voor libraries. Als in scenario 2 een kwaadaardige DLL uit de program directory wordt geladen (dit lijkt te zijn wat Günter Born beschrijft), dan is dat geen kwetsbaarheid, maar falende cyberhygiëne. Voorbeeld: als je een programma start in een default "download" directory, ben je stom bezig (dit geldt, naast voor Windows, net zo goed voor Linux, BSD etc). Niet omdat dit de CWD is, maar omdat dit de directory is met vaak een ...

Beschrijf je klacht (Optioneel):

captcha