Sign in to follow this  
Solution-Design

DLL Hijacking Wie schützt EAM?

Recommended Posts

Gemäß dem Fall man nutzt WebDAV oder ähnliches; wie sicher ist da noch die Konfiguration "Scanne Programme, bevor sie gestartet werden" und vor allem in Kombination "Scanne nur Dateien mit folgenden Endungen" und ausgeklammerten DLLs?

Share this post


Link to post
Share on other sites

Gemäß dem Fall man nutzt WebDAV oder ähnliches; wie sicher ist da noch die Konfiguration "Scanne Programme, bevor sie gestartet werden" und vor allem in Kombination "Scanne nur Dateien mit folgenden Endungen" und ausgeklammerten DLLs?

Die Default Settings schuetzen gegen die entsprechende Sicherheitsluecke. Mit den von Dir genannten Settings, werden untergeschoebene DLLs nicht gescannt und man ist fuer die Sicherheitsluecke verwundbar.

Share this post


Link to post
Share on other sites

Die Default Settings schuetzen gegen die entsprechende Sicherheitsluecke. Mit den von Dir genannten Settings, werden untergeschoebene DLLs nicht gescannt und man ist fuer die Sicherheitsluecke verwundbar.

Nur die Defaults, also OnAccess eingeschaltet oder schützt auch OnExecution wenn dll in der Liste aufgeführt sind? Wahrscheinlich nicht, da nach logischem Verstand dlls nicht ausgeführt werden. Korrekt? Somit wäre OnExecution anfällig für diese Sicherheitslücke!?

Share this post


Link to post
Share on other sites

Nur die Defaults, also OnAccess eingeschaltet oder schützt auch OnExecution wenn dll in der Liste aufgeführt sind? Wahrscheinlich nicht, da nach logischem Verstand dlls nicht ausgeführt werden. Korrekt? Somit wäre OnExecution anfällig für diese Sicherheitslücke!?

OnExecution scannt auch DLLs, sollte die Endung nicht manuell entfernt worden sein.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.