Abuse Melding

Je hebt een klacht over de onderstaande posting:

10-09-2010, 21:05 door Bitwiper

(wegens lengte opgesplitst in 2 bijdragen). Ik speel nu met de gedachte om, zolang Microsoft zo'n registerwaarde als CWDIllegalInEXESearch niet ondersteunt, te kijken of je "EXE Hijacking" exploits kunt voorkomen door (vergelijkbaar aan bovenstaande subkey excel.exe), subkeys aan te maken voor potentieel kwetsbare programma's. Voor CMD.exe zou je dan moeten aanmaken: Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\cmd.exe Value: (Default)=C:\Windows\System32\cmd.exe Ik ga daar vanavond wat mee testen, dus kijken of je daarmee verhindert dat malware met de naam "cmd.exe" in de een of andere downloadmap wordt gestart als dat toevallig de CWD is, i.p.v. de bedoelde cmd.exe van Microsoft (daarbij zal ik ook kijken naar het effect van spaties, natuurlijk belangrijk bij exe files onder "C:\Program Files\"). Let op: volgens http://msdn.microsoft.com/en-us/library/ee872121%28VS.85%29.aspx lijkt het zinloos (maar MS documentatie klopt niet altijd) om iets met de value "Path" ...

Beschrijf je klacht (Optioneel):

captcha