Chrome, iTunes, Firefox og mange andre programmer sårbare overfor DLL-kapring
-
af
modgaard
mboost-dp1
Flickr - bongo vongo
Dejligt med fokus på it-sikkerhed.
However, der er dog nogle ting der lige skal præciseres her.
Stefan har fundet DLL-Injection i installers til disse programmer. - Dette er på ingen måde den normale attack vector for DLL-Injections.
Faktisk er den eneste argumenterbare attack vector at man har en malicious dll liggende i sin download folder - hvortil man må antage at disse installers også bliver downloadet til og kørt fra.
Så selvom disse DLL-Injections findes i installerne, må det siges at det kun er en teoretisk sårbarhed, og ikke en som vil kunne blive udnyttet på nogen systemer der lever op til "Security Best Practices" - så som at sørge for at din download folder ikke indeholder malicious DLL filer.
However, der er dog nogle ting der lige skal præciseres her.
Stefan har fundet DLL-Injection i installers til disse programmer. - Dette er på ingen måde den normale attack vector for DLL-Injections.
Faktisk er den eneste argumenterbare attack vector at man har en malicious dll liggende i sin download folder - hvortil man må antage at disse installers også bliver downloadet til og kørt fra.
Så selvom disse DLL-Injections findes i installerne, må det siges at det kun er en teoretisk sårbarhed, og ikke en som vil kunne blive udnyttet på nogen systemer der lever op til "Security Best Practices" - så som at sørge for at din download folder ikke indeholder malicious DLL filer.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund