Ho scritto un post
(http://geekinfosecurity.blogspot.com/2010/08/dll-hell-come-back-share-di-rete-in.html)
in merito a questo nuovo (mica tanto) vettore di attacco. Io credo
che una buona strategia per limitare il fenomeno possa essere quella
riassunta dai passi qui di seguito:
1) assicurarsi
Aggiungo che sanare le applicazioni affinché usino solo DLL in path
trusted è un bagno di sangue. Bisogna enumerare tutte le applicazioni
nei sistemi, capire quali DLL utilizzano e testarle dopo aver
disabilitato il caricamento della DLL dalla directory corrente.
Insomma una vera tragedia!
Devo
