Fenomenet "binary planting" i Windows tar sig nya skepnader

Möjligheten till DLL-attacker i Windows som vi rapporterat om tidigare är bara en variant av typen "binary planting". Det är även möjligt att genomföra liknande attacker med EXE-filer.

Den senaste bristen i Windows, osäker laddning av DLL-filer, verkar inte vara den enda i Windows vad gäller laddning av binärfiler. Företaget Acros Security som ursprungligen rapporterade om DLL-problemet beskriver även brister i hanteringen av EXE-filer i Windows. Tydligen så använder inte Windows samma sökordning ("safe search order") när det gäller EXE-filer. Detta kan leda till att en skadlig binär laddas i stället för den tänkta i fall att den förekommer tidigare i sökordningen för EXE-filer.

Läs mer på Acros egna blog: http://blog.acrossecurity.com/2010/09/binary-planting-goes-exe.html