パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

VS2010 でコンパイルされた全ての単体 MFC アプリケーションに脆弱性が存在」記事へのコメント

  • 手持ちのアプリケーションをDependency Walkerで確認してみましたが、Visual Studio 6.0及びVisual Studio 2005で作成したスタティックリンク系MFCアプリケーションも、dwmapi.dllを間接的にロードしているように見えます。
    (実際にロードされるかは未確認)

    そもそも、VS2010のMFCもdwmapi.dllを直接ロードしているわけではなく、ダイナミックリンクしているshell32.dllから間接的に呼ばれているわけで……。
    これ、下手をするとshell32.dllを呼び出すアプリは全滅じゃないですかね?
    ちなみに、shell32.dllはその名の通りシェル関連のDLLで、SHGetMallocのようなSH接頭

    • by Anonymous Coward on 2010年10月29日 14時21分 (#1849724)

      こうなるとMFCではなくてWin32APIを直接使ったアプリも駄目な気がしてくるよ。
      となるとVBとかでもWin32APIを直接叩いているようなアプリも・・・・

      親コメント

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...