V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yksoft1
V2EX  ›  信息安全

上个时代传承下来的设计缺陷确实很难办啊 lnk 漏洞的复活

  •  
  •   yksoft1 · 2015-03-11 21:37:31 +08:00 · 2914 次点击
    这是一个创建于 3564 天前的主题,其中的信息可能已经有所发展或是发生改变。

    http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Full-details-on-CVE-2015-0096-and-the-failed-MS10-046-Stuxnet/ba-p/6718459#.VQA-e1uxFkh

    当年的lnk漏洞并非溢出之类,而是lnk从控制面板文件中读取图标这个功能的设计导致,而控制面板文件实际上是DLL,要读取其资源就要先LoadLibrary,这样可以允许执行其DllMain。
    微软的解决办法是设置白名单、并防止格式化字符串伪装,但仍然留下了一个字符串截断的问题,因此导致了这个漏洞5年后又被翻了出来。但是,这样的根源在设计而不在实现阶段的漏洞,确实是比较头疼。。。

    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   934 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 19:44 · PVG 03:44 · LAX 11:44 · JFK 14:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.