Advisories - DLL hijacking of some forensic and security related products
- in a nutshell:
Die heutigen Tests einiger Forensik und Sicherheitsprodukte, die ich teilweise auch selber im Einsatz habe, brachten für mich einige überraschende und sogleich erschreckende Ergebnisse. Nahezu jedes der getesteten Produkte wies die DLL Hijacking Schwachstelle auf. Folgende Auflistung mit den Links zu den Advisories gibt eine kurze Übersicht:
Encase v6.15.0.82/6.16.2/6.17.0.90
# Filetype endump
# Advisory: http://www.s3cur1ty.de/m1adv2010-003
PGP Desktop 9.8 - 9.8.3 Build 4028
# Filetype pgp
# Advisory: http://www.s3cur1ty.de/m1adv2010-004
Forensic CaseNotes 1.0.2007.8/1.3.2010.6
# Filetype notes
# Advisory: http://www.s3cur1ty.de/m1adv2010-005
IBM Rational License Key Administrator - 2002.05.00 (shipped with Appscan 9.0)
# Filetype upd
# Advisory: http://www.s3cur1ty.de/m1adv2010-006
Forensic Toolkit 1.81.5/1.81.6
# Filetype ftk
# Advisory: http://www.s3cur1ty.de/m1adv2010-007
Recent comments
3 weeks 6 days ago
4 weeks 2 days ago
4 weeks 6 days ago
4 weeks 6 days ago
10 weeks 2 days ago
10 weeks 5 days ago
10 weeks 6 days ago
11 weeks 6 days ago
11 weeks 6 days ago
11 weeks 6 days ago