-
-
QQ2013的DLL劫持可被用于后门
-
发表于: 2013-11-4 11:08
-
新闻链接:http://www.2cto.com/Article/201311/254866.html
新闻时间:2013-11-04 08:23:00
新闻正文:在加载DLL文件时考虑不周导致可能的DLL劫持,对QQ用户造成潜在的安全隐患。
在干净的win xp操作系统中,如果只用原来的Directx及Flash,不安装新版Directx及Flash,QQ 2013的libcef.dll会加载如下几个不存在的DLL,造成可能的DLL劫持发生,危害性不用说明了吧。(注:该问题对QQ的其它版也应该同样存在,没有一一测试,同时flash的更新也不是必要条件,只是实验时采用如此条件,就说明一下)
d3dcompiler_43.dll
d3dx9_43.dll
libglesv2.dll
好吧,昨天上报被拒,今天上个图证明一下吧。
修复方案:
厂商懂得
新闻时间:2013-11-04 08:23:00
新闻正文:在加载DLL文件时考虑不周导致可能的DLL劫持,对QQ用户造成潜在的安全隐患。
在干净的win xp操作系统中,如果只用原来的Directx及Flash,不安装新版Directx及Flash,QQ 2013的libcef.dll会加载如下几个不存在的DLL,造成可能的DLL劫持发生,危害性不用说明了吧。(注:该问题对QQ的其它版也应该同样存在,没有一一测试,同时flash的更新也不是必要条件,只是实验时采用如此条件,就说明一下)
d3dcompiler_43.dll
d3dx9_43.dll
libglesv2.dll
好吧,昨天上报被拒,今天上个图证明一下吧。
修复方案:
厂商懂得
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
