-
-
QQ2013的DLL劫持可被用于后门
-
发表于: 2013-11-4 11:08
-
新闻链接:dfcK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0u0U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6m8M7Y4c8A6j5$3I4W2i4K6u0r3x3U0l9I4x3K6p5I4i4K6u0r3x3U0f1@1z5o6j5$3i4K6u0W2K9s2c8E0L8l9`.`.
新闻时间:2013-11-04 08:23:00
新闻正文:在加载DLL文件时考虑不周导致可能的DLL劫持,对QQ用户造成潜在的安全隐患。
在干净的win xp操作系统中,如果只用原来的Directx及Flash,不安装新版Directx及Flash,QQ 2013的libcef.dll会加载如下几个不存在的DLL,造成可能的DLL劫持发生,危害性不用说明了吧。(注:该问题对QQ的其它版也应该同样存在,没有一一测试,同时flash的更新也不是必要条件,只是实验时采用如此条件,就说明一下)
d3dcompiler_43.dll
d3dx9_43.dll
libglesv2.dll
好吧,昨天上报被拒,今天上个图证明一下吧。
修复方案:
厂商懂得
新闻时间:2013-11-04 08:23:00
新闻正文:在加载DLL文件时考虑不周导致可能的DLL劫持,对QQ用户造成潜在的安全隐患。
在干净的win xp操作系统中,如果只用原来的Directx及Flash,不安装新版Directx及Flash,QQ 2013的libcef.dll会加载如下几个不存在的DLL,造成可能的DLL劫持发生,危害性不用说明了吧。(注:该问题对QQ的其它版也应该同样存在,没有一一测试,同时flash的更新也不是必要条件,只是实验时采用如此条件,就说明一下)
d3dcompiler_43.dll
d3dx9_43.dll
libglesv2.dll
好吧,昨天上报被拒,今天上个图证明一下吧。
修复方案:
厂商懂得
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
