Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Microsoft выпустила заглушку, блокирующую подделку dll, и инструмент для ее быстрого использования 02.09.10 00:26
Publisher: dl <Dmitry Leonov>
|
Microsoft выпустила заглушку, блокирующую подделку dll, и инструмент для ее быстрого использования
TechNet http://blogs.technet.com/b/srd/archive/2010/08/31/an-update-on-the-dll-preloading-remote-attack-vector.aspx
Заглушка позволяет добавить в реестр ключ CWDIllegalInDllSearch, слегка меняющий схему поиска dll, используемых программой (как для всей системы в целом, так и для отдельных приложений), а соответствующий FixIt проделывает это в пару кликов мыши.
Проблема, с которой все это борется, заключалась в том, что текущий каталог входил в список мест, в которых искалась загружаемая библиотека при неявной загрузке (либо при явном вызове LoadLibrary без указания полного пути). Входил далеко не на вершине списка, но теоретическая возможность подсунуть доверчивому приложению поддельную зловредную dll все же существовала, что усугублялось тем, что текущий каталог мог находиться и на удаленном ресурсе, неподконтрольном пользователю (например, каталоге WebDAV).
Поскольку радикальная правка поведения одной из...
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
