迅雷漏洞

┵￠urtain〆

相信很多人都用NTFS吧，但大多数人平时都用管理员用户的，用低权限的用户可提高系统的安全性，但如果是操作系统的自身漏洞的话，那怎么样都是没有用的。

旧的版本的迅雷安装在NTFS文件系统中，用没有写权限的用户运行是启动不了迅雷的，现在迅雷修改了一下，在安装时就把迅雷的安装目录修改成所有用户都有权限的，这样看似给用户使用方便了，但其实是很危险的。

下面就举个例子就可以说明了，低权限的用户有迅雷目录的读写和修改权限，这样的话就可以替换迅雷程序。当管理员用户试图使用迅雷程序时，被替换的程序就可以被高权限的用户执行了，如果替换了的程序就个病毒，那么这个系统就中毒了……

我希望迅雷能够注意这到这样一个问题，最好把程序修改成不修改安装目录，程序安装就安装目录是只读的，和 Linux 系统下一样，所有的修改都只用临时目录，如果是要长期保存的，可以别开个目录，这个目录中的文件不会对系统造成危害。

GYM

值得学习。。

janfire

确实是个问题。

bass678

多谢LZ提醒

刘建霖

多谢楼主提供分享！！！