Nano Hash - криптовалюты, майнинг, программирование

Возможная дыра в безопасности при использовании SetDllDirectory?

У меня есть DLL, которая вызывает SetDllDirectory ( ) в своей функции DllMain (). Аргумент SetDllDirectory () - это каталог, в котором находится DLL, который возвращается GetModuleFileName (). Результатом этого является то, что если DLL размещается как c:/foo/bar.dll, то загрузка bar.dll добавит c:/foo к пути поиска DLL вызывающего процесса.

Мой вопрос: открывает ли это какую-либо дыру в безопасности? Было бы безопаснее выполнить вызов SetDllDirectory () в функции, которая должна быть явно вызвана процессом, загружающим библиотеку?

security dll
28.01.2009

Ответы:


1

Это не так. Ну вообще-то не новый. Поскольку путь к приложению - это первое место, где Windows ищет библиотеки DLL, кто-то может поместить вредоносную DLL в эту папку. Итак, без вашего вызова SetDllDirectory () есть брешь в безопасности.

28.01.2009
Новые материалы
Кластеризация: более глубокий взгляд
Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
Как написать эффективное резюме
Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
Частный метод Python: улучшение инкапсуляции и безопасности
Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
Как я автоматизирую тестирование с помощью Jest
Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..