Skip to content

"Binary Planting" - Unsichere Suchpfade führen ins Verderben

Beim "Binary Planting" oder "DLL Preloading" nutzt der Angreifer aus, dass eine Anwendung beim Laden einer Datei auch benötigte Bibliotheken im aktuellen Arbeitsverzeichnis sucht. Befindet sich das in der Reihenfolge vor dem Verzeichnis mit den richtigen Bibliotheken, werden vom Angreifer im Arbeitsverzeichnis gespeicherte präparierte Versionen zuerst gefunden und an Stelle der richtigen Versionen geladen.

Unsichere Suchpfade

""Binary Planting" - Unsichere Suchpfade führen ins Verderben" vollständig lesen