Abuse Melding

Je hebt een klacht over de onderstaande posting:

24-08-2010, 10:50 door SirDice

In dit scenario maakt de aanvaller een bestand dat de kwetsbare applicatie zal openen en een kwaadaardige library die de kwetsbare applicatie zal gebruiken. Hij plaatst ze beide in de gedeelde netwerkmap waar de gebruiker toegang toe heeft en laat die het bestand openen. Op dat moment opent de applicaties de kwaadaardige library en wordt de code van de aanvaller op het systeem uitgevoerd. Ook dit is niet echt "nieuw" volgens mij. Ik meen me nog een worm te herinneren die riched20.dll misbruikte en zich kon verspreiden door een RTF bestand inclusief lekke riched20.dll in netwerkmappen te droppen. Edit: Oh. Duh. Dat was Nimda. # worm looks for .DOC and .EML files on remote systems # when it finds these files, it copies its binary image with RICHED20.DLL name with system and hidden attributes to folders where these files reside (RICHED20.DLL is used to open OLE files)

Beschrijf je klacht (Optioneel):

captcha