Aggiungo che sanare le applicazioni affinché usino solo DLL in path trusted è un bagno di sangue. Bisogna enumerare tutte le applicazioni nei sistemi, capire quali DLL utilizzano e testarle dopo aver disabilitato il caricamento della DLL dalla directory corrente. Insomma una vera tragedia!
Devo dire che l'attacco però è ingegnoso ed essendoci già tutto il necessario su Metasploit, immagino che nelle realtà aziendali qualcuno starà già facendo una bella incetta di materiale interessante :-) ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
