Log in
27
August

DLL Preloading Bug

Written by suriv. rev="post-93" No comments Posted in:

Film przedstawia sposób przeprowadzenia ataku na systemy z rodziny Windows poprzez tak zwany DLL Preloading. Atak, w skrócie, polega na wykorzystanie błędu programistycznego w nie zabezpieczeniu sprawdzania bibliotek DLL z których korzysta uruchamiany program. Dokładniej, chodzi o to, że program przy uruchamianiu sprawdza kilka ścieżek w poszukiwaniu DLLa którego potrzebuje, jeśli np. biblioteka jest w folderze systemowym, a my dostarczymy mu bibliotekę o tej samej nazwie w folderze z którego uruchamiany aplikację, to zamiast załadować poprawną, załaduje podrobioną.

Więcej na ten temat można poczytać tutaj.

Czas trwania: 1:37      Napisy: TAK      Jakość: HD     Autor: offensive-security.com