no one is safe ...

Advisories - DLL hijacking of some forensic and security related products

Die heutigen Tests einiger Forensik und Sicherheitsprodukte, die ich teilweise auch selber im Einsatz habe, brachten für mich einige überraschende und sogleich erschreckende Ergebnisse. Nahezu jedes der getesteten Produkte wies die DLL Hijacking Schwachstelle auf. Folgende Auflistung mit den Links zu den Advisories gibt eine kurze Übersicht:

Encase v6.15.0.82/6.16.2/6.17.0.90
# Filetype endump
# Advisory: http://www.s3cur1ty.de/m1adv2010-003

PGP Desktop 9.8 - 9.8.3 Build 4028
# Filetype pgp
# Advisory: http://www.s3cur1ty.de/m1adv2010-004

Forensic CaseNotes 1.0.2007.8/1.3.2010.6
# Filetype notes
# Advisory: http://www.s3cur1ty.de/m1adv2010-005

IBM Rational License Key Administrator - 2002.05.00 (shipped with Appscan 9.0)
# Filetype upd
# Advisory: http://www.s3cur1ty.de/m1adv2010-006

Forensic Toolkit 1.81.5/1.81.6
# Filetype ftk
# Advisory: http://www.s3cur1ty.de/m1adv2010-007