Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/i-ransomware-sono-vulnerabili-un-ricercatore-trova-una-falla-e-li-neutralizza-ecco-come_106908.html

I ransomware più comunemente usati oggi possono essere vulnerabili ad una tecnica che, confezionando un'apposita DLL, consente di bloccare in anticipo la fase di cifratura dei file

Click sul link per visualizzare la notizia.

Ma in questo modo non si rischia di compromettere l'utilizzo delle applicazioni lecite che usano quella dll?

Ma in questo modo non si rischia di compromettere l'utilizzo delle applicazioni lecite che usano quella dll?quando si esegue un programma sotto Windows il linker di runtime carica le DLL da questo utilizzate, ricercandole iterativamente, prima nella cartella di avvio (quella che contiene il file .exe del programma), e successivamente nelle cartelle di sistema
se si copia la DLL modificata in una cartella utente quale Documenti o Downloads, questo inficerà gli eseguibili linkati con quella DLL, avviati da queste cartelle - ma difficilmente si tratterà di applicazioni regolari..

mi sono sempre chiesto
-perchè non gestire una whitelist degli applicativi che possono effettuare la crittografia; tutto quello che è fuori non la può eseguire
-perchè non controllare la whitelist direttamente da hardware col suo nome/percorso e hash

Cavolo davvero hanno scoperto l'acqua calda? DLL redirection te la insegnano nel corso di sicurezza base 1 for dummies :-)

ahia, se toretto legge sta news dovrà ufficialmente inventarsi un nuovo mantra per criticare le crypto :D