attacco di precaricamento della DLL - anche le librerie IAT sono interessate?

1

Sto per distribuire una libreria di DLL (c'è anche una versione di Linux) per i miei utenti, ma ho paura degli attacchi di pre-caricamento di dll (cioè qualcuno che sostituisce la sua dll dannosa per essere chiamato dal mio e ottenere i privilegi).

Sto cercando di firmare digitalmente la mia DLL e tutte le altre DLL che la mia libreria carica con LoadLibrary / LoadLibraryEx, ma mi piacerebbe sapere se solo le DLL caricate in fase di esecuzione (con LoadLibrary / LoadLibraryEx) dalla mia libreria sono potenzialmente non sicuro, o le DLL elencate al momento del caricamento nello IAT della mia libreria.

    
posta Marco A. 05.11.2013 - 10:21
fonte

0 risposte

Leggi altre domande sui tag