Jump to content

DLL Hijacking Wie schützt EAM?


Recommended Posts

Gemäß dem Fall man nutzt WebDAV oder ähnliches; wie sicher ist da noch die Konfiguration "Scanne Programme, bevor sie gestartet werden" und vor allem in Kombination "Scanne nur Dateien mit folgenden Endungen" und ausgeklammerten DLLs?

Die Default Settings schuetzen gegen die entsprechende Sicherheitsluecke. Mit den von Dir genannten Settings, werden untergeschoebene DLLs nicht gescannt und man ist fuer die Sicherheitsluecke verwundbar.

Link to comment
Share on other sites

Die Default Settings schuetzen gegen die entsprechende Sicherheitsluecke. Mit den von Dir genannten Settings, werden untergeschoebene DLLs nicht gescannt und man ist fuer die Sicherheitsluecke verwundbar.

Nur die Defaults, also OnAccess eingeschaltet oder schützt auch OnExecution wenn dll in der Liste aufgeführt sind? Wahrscheinlich nicht, da nach logischem Verstand dlls nicht ausgeführt werden. Korrekt? Somit wäre OnExecution anfällig für diese Sicherheitslücke!?

Link to comment
Share on other sites

Nur die Defaults, also OnAccess eingeschaltet oder schützt auch OnExecution wenn dll in der Liste aufgeführt sind? Wahrscheinlich nicht, da nach logischem Verstand dlls nicht ausgeführt werden. Korrekt? Somit wäre OnExecution anfällig für diese Sicherheitslücke!?

OnExecution scannt auch DLLs, sollte die Endung nicht manuell entfernt worden sein.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...