アカウント名:
パスワード:
アプリがDLL検索パスを設定するコードに入る前にinjectionが成立してしまうのがOSの脆弱性って言ってるのなら、DLL検索パスを適切に設定していないアプリはほとんどアプリとしての脆弱性があるのでは。それとも今のwindows10はまだ対策されてないってことなの?
hylomが大事なところをカットしてしまったがシステムDLLが実行してるLoadLibraryが安全じゃないって話だからちと違うんだよなアプリ側が実行してるLoadLibraryが全てフルパスならアプリ側は悪くないだろ?更にWindows 7にはSetDefaultDllDirectories(LOAD_LIBRARY_SEARCH_SYSTEM32)を実行してもなおアプリケーションディレクトリから読み込みが試行されるなどという邪悪オブ邪悪なDLLまで存在してる
理解はちょっと違っていたようですね。アプリ側が実行してるLoadLibraryが全てフルパスならアプリ側は悪くないのはそうですが、ほとんどのアプリはそんなことしてないはず(というか、普通のアプリは明示的にLoadLibrary使ってないし)。いずれにしろ、OSのDLLがDLL injectionされるということにより脆弱性を持っているというのなら、DLL検索パスの設定をしないことでOSのDLLに関係なくDLL injectionされるほとんどのアプリは脆弱性を持っているのは変わらないかな。
実際そうだよ。本気で対策しようとするとこんなことになるhttps://micco.mars.jp/vul/2017/mhvi20170718.htm [micco.mars.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
Win10でも普通にアプリディレクトリからDLL読み込まれるんだが (スコア:1)
アプリがDLL検索パスを設定するコードに入る前にinjectionが成立してしまうのがOSの脆弱性って言ってるのなら、DLL検索パスを適切に設定していないアプリはほとんどアプリとしての脆弱性があるのでは。
それとも今のwindows10はまだ対策されてないってことなの?
Re:Win10でも普通にアプリディレクトリからDLL読み込まれるんだが (スコア:0)
hylomが大事なところをカットしてしまったがシステムDLLが実行してるLoadLibraryが安全じゃないって話だからちと違うんだよな
アプリ側が実行してるLoadLibraryが全てフルパスならアプリ側は悪くないだろ?
更にWindows 7にはSetDefaultDllDirectories(LOAD_LIBRARY_SEARCH_SYSTEM32)を実行してもなおアプリケーションディレクトリから読み込みが試行されるなどという邪悪オブ邪悪なDLLまで存在してる
Re:Win10でも普通にアプリディレクトリからDLL読み込まれるんだが (スコア:1)
理解はちょっと違っていたようですね。
アプリ側が実行してるLoadLibraryが全てフルパスならアプリ側は悪くないのはそうですが、ほとんどのアプリはそんなことしてないはず(というか、普通のアプリは明示的にLoadLibrary使ってないし)。
いずれにしろ、OSのDLLがDLL injectionされるということにより脆弱性を持っているというのなら、DLL検索パスの設定をしないことでOSのDLLに関係なくDLL injectionされるほとんどのアプリは脆弱性を持っているのは変わらないかな。
Re:Win10でも普通にアプリディレクトリからDLL読み込まれるんだが (スコア:1)
実際そうだよ。本気で対策しようとするとこんなことになる
https://micco.mars.jp/vul/2017/mhvi20170718.htm [micco.mars.jp]