火绒还没修复吗？

显示全部楼层 · 发表于 2019-11-2 17:14:28

显示全部楼层 · 发表于 2019-11-2 17:50:12

您好，问题已经转交相关人员，感谢反馈

显示全部楼层 · 发表于 2019-11-2 18:27:01

您好，
首先，这个根本不是漏洞，是微软运行时库的正常逻辑代码。运行时库代码在运行时为兼容不同版本的操作系统会尝试动态加载多个动态库。复现环境中通过放置或替换响应动态库实现代码劫持。
即便运行时代码没有相关动态加载逻辑，攻击者也可以通过在dll查找路径中优先位置（例如程序当前目录）放置劫持动态库实现对任意软件的劫持。因为Windows的dll加载时的查找机制就天然支持这类劫持行为。
关于这个事情，我们并没有收到CNVD的通知邮件，对于这个披露，我们会联系CNVD核实并处理。

显示全部楼层 · 发表于 2019-11-2 18:58:29

火绒工程师发表于 2019-11-2 18:27
您好，
首先，这个根本不是漏洞，是微软运行时库的正常逻辑代码。运行时库代码在运行时为兼容不同版本的 ...

听到这个消息，第一反映是不是又要加班了

显示全部楼层 · 发表于 2019-11-3 13:46:03

[讨论] 火绒还没修复吗？

本帖子中包含更多资源

本帖子中包含更多资源