Abuse Melding

Je hebt een klacht over de onderstaande posting:

10-09-2010, 16:25 door Erik van Straten

Aanvulling op het artikel van de Redactie: de registerwaarde "CWDIllegalInEXESearch" bestaat nog helemaal niet, maar in navolging van CWDIllegalInDLLSearch heb ik aan Microsoft voorgesteld zo'n registerwaarde te gaan ondersteunen. Hoewel ik zo snel geen remote exploits verwacht *AANVULLING*: die zijn kennelijk wel mogelijk (zie http://seclists.org/bugtraq/2010/Sep/61), liggen combinatie aanvallen of social engineering wel erg voor de hand. Microsoft moet hier snel wat aan doen, d.w.z. in elk geval de mogelijkheid scheppen dat beheerders hun PC's kunnen beschermen! Zo'n nieuwe registerwaarde is verre van perfect, maar belangrijker dan bij DLL's, want voor DLL's geldt volgens http://support.microsoft.com/kb/2264107 de volgende zoekvolgorde: 1. The directory from which the application loaded 2. The system directory 3. The 16-bit system directory 4. The Windows directory 5. The current working directory (CWD) 6. The directories that are listed in the PATH environment variable Volgens ...

Beschrijf je klacht (Optioneel):

captcha