DLL Hell come back: share di rete in salsa rossa, piccante!
A chi pensava che con le care vecchie DLL non ci fossero più problemi, diciamo subito che si sbagliava. L'inferno continua con un nuovo (che poi tanto nuovo non è...) vettore di attacco che rischia di creare non pochi problemi soprattutto alle realtà aziendali dove gli share di rete sono utilizzatissimi. Partiamo dall'inizio. Il caricamento di una DLL da parte di un codice eseguibile richiede come prima cosa di trovare tale DLL. Le politiche adottate per localizzare la DLL sono di cercarla: - nel path corrente dell'applicazione in esecuzione; - nelle directory di sistema del Sistema Operativo; - nelle directory elencate nella variabile PATH di Environment; - nella directory corrente ; - ... Questo nel caso in cui l'impostazione della chiave " HKLM\System\CurrentControlSet\Control\Session Manager \ SafeDllSearchMode " sia impostata a true. Altrimenti il caricamento dalla directory corrente scala al secondo posto! E in alcune versione di Windows l'impo...