556版本存在一个相当给力的DLL预加载漏洞

显示全部楼层 · 发表于 2011-1-19 22:42:54

本帖最后由 522586971 于 2011-1-20 12:25 编辑

556版本存在一个相当给力的DLL预加载漏洞。也就是说avp可以被恶意程序利用随便执行恶意代码而不会提示。

就说这么多，有兴趣的可以研究研究。

补充说明：其实不是严格意义上的“预加载”。所以打补丁未必管用。

显示全部楼层 · 发表于 2011-1-19 22:44:34

真的假的？？？

显示全部楼层 · 发表于 2011-1-19 22:45:56

真的假的？我不会

显示全部楼层 · 发表于 2011-1-19 23:52:00

我去，那不就和后门差不多，还不如不要杀软

显示全部楼层 · 发表于 2011-1-19 23:55:47

卡巴也防不住父进程注入

显示全部楼层 · 发表于 2011-1-19 23:58:33

这个不只是卡巴，只要是Windows平台下运行的程序都受其影响，windows机制导致的

显示全部楼层 · 发表于 2011-1-20 00:00:06

ZJUER 发表于 2011-1-19 23:58
这个不只是卡巴，只要是Windows平台下运行的程序都受其影响，windows机制导致的

对于高手来说，那岂不是装神马都没用了？

显示全部楼层 · 发表于 2011-1-20 00:08:04

回复 7楼 lzr403136397 的帖子

这个是MS的问题

优先使用自身目录下的dll,

比如以前的lpk.dll usp10.dll 打了补丁就没事了

显示全部楼层 · 发表于 2011-1-20 00:10:54

xifanwoai 发表于 2011-1-20 00:08
回复 7楼 lzr403136397 的帖子

这个是MS的问题

虽然不懂，但听着没什么事。。还好还好。

显示全部楼层 · 发表于 2011-1-20 00:28:27

xifanwoai 发表于 2011-1-20 00:08
回复 7楼 lzr403136397 的帖子

这个是MS的问题

那有无问题呢.~