パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows 7のDLL読み込みに関する脆弱性、対策はWindows 10へのアップグレード」記事へのコメント

  • アプリがDLL検索パスを設定するコードに入る前にinjectionが成立してしまうのがOSの脆弱性って言ってるのなら、DLL検索パスを適切に設定していないアプリはほとんどアプリとしての脆弱性があるのでは。
    それとも今のwindows10はまだ対策されてないってことなの?

    • by Anonymous Coward

      hylomが大事なところをカットしてしまったがシステムDLLが実行してるLoadLibraryが安全じゃないって話だからちと違うんだよな
      アプリ側が実行してるLoadLibraryが全てフルパスならアプリ側は悪くないだろ?
      更にWindows 7にはSetDefaultDllDirectories(LOAD_LIBRARY_SEARCH_SYSTEM32)を実行してもなおアプリケーションディレクトリから読み込みが試行されるなどという邪悪オブ邪悪なDLLまで存在してる

最初のバージョンは常に打ち捨てられる。

処理中...