Abuse Melding

Je hebt een klacht over de onderstaande posting:

30-09-2022, 12:31 door Erik van Straten

CWDIllegalInDLLSearch toch nodig Microsoft stelt mij opnieuw teleur: als de registernaam "CWDIllegalInDLLSearch" niet bestaat in de registersleutel "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\" (1 spatie tussen Session en Manager) dan kunnen onveilig geprogrammeerde programma's ook in de "Current Working Directory" (CWD) naar DLL's en dergelijke zoeken - namelijk als ze zo'n DLL niet op andere, logische, plaatsen kunnen vinden. En standaard bestaat "CWDIllegalInDLLSearch" niet in Windows 10. Mijn advies is om deze toe te voegen (type DWORD) met waarde 0xFFFFFFFF, maar zoals ik in mijn vorige bijdrage schreef zijn sommige programma's zo slecht geprogrammeerd dat ze dan niet meer werken. Nb. na het toevoegen van die value-name of het wijzigen van de waarde ervan, moest ik wel elke keer Windows helemaal opnieuw opstarten om het gewenste effect te krijgen. Ernstige kwetsbaarheid? Is het een drama dat CWDIllegalInDLLSearch niet bestaat en onveilig geprogrammeerde programma's tot DLL hijacking kunnen ...

Beschrijf je klacht (Optioneel):

captcha