Microsoft Windows の「CWDIllegalInDllSearch」レジストリ設定
info Nessus プラグイン ID 48763
Language:
概要
リモート Windows ホストは、コード実行型攻撃を阻止するように構成されています。説明
リモートホストは、バイナリ植え付け攻撃を緩和するために、Microsoft KB2264107 により提供されている保護の 1 つを使用しています。「CWDIllegalInDllSearch」レジストリエントリは、次の設定のうちの 1 つを有します:- 0xFFFFFFFF(デフォルトの DLL 検索順から現行の作業ディレクトリを削除します)
- 1 (現行の作業ディレクトリが WebDAV フォルダに設定されている場合、現行の作業ディレクトリからの DLL ロードをブロックします)
- 2 (現行の作業ディレクトリがリモートフォルダに設定されている場合、現行の作業ディレクトリからの DLL ロードをブロックします)
ソリューション
該当なし参考資料
プラグインの詳細
深刻度: Info
ID: 48763
ファイル名: smb_cwdindllsearchvalue_setting.nasl
バージョン: 1.7
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2010/8/26
更新日: 2019/12/20
サポートされているセンサー: Nessus Agent, Nessus
脆弱性情報
必要な KB アイテム: SMB/Registry/Enumerated